Aplicaciones cliente externas

Obtenga información acerca de aplicaciones cliente externas.

• Configuración de aplicación cliente externa: Protección de secretos de metadatos
  Esta configuración de seguridad evita que los secretos de consumidor de texto sin formato confidencial utilizados para la autenticación de OAuth se recuperen o exporten a través de la API de metadatos de Salesforce.
• Configuración de aplicación cliente externa: Enmascaramiento secreto de API de REST
  Esta configuración de seguridad bloquea la capacidad de consultar o recuperar secretos de consumidor de OAuth de texto sin formato confidencial a través de llamadas de API de REST programáticas.
• Configurar los parámetros de OAuth de la aplicación cliente externa: Privilegio mínimo de ámbito de OAuth
  Las CEPA permiten ámbitos de OAuth altamente granulares, que controlan los permisos para la CEPA.
• Configurar los parámetros de OAuth de la aplicación cliente externa: Configurar token de Id.
  Este control define los parámetros de seguridad para tokens de identidad, incluyendo su vida útil, destinatarios autorizados y los atributos o permisos de usuario específicos incluidos en la carga de datos.
• Activación de flujo de OAuth: Desactivar flujo de credenciales de cliente
  Esta configuración de seguridad desactiva el tipo de otorgamiento de OAuth 2.0 que permite a una aplicación autenticar y acceder a datos utilizando solo sus propias credenciales sin ninguna intervención o presencia del usuario.
• Activación de flujo de OAuth: Activar flujo Código de autorización y credenciales
  Esta configuración de seguridad activa una extensión moderna de OAuth 2.0 que permite a una aplicación intercambiar de forma segura un código de autorización temporal para tokens de acceso mientras mantiene un vínculo estricto a las credenciales exclusivas de la aplicación.
• Activación de flujo de OAuth: Activar flujo de soporte JWT
  Esta configuración de seguridad activa un flujo de OAuth 2.0 basado en certificado que permite a una aplicación autenticarse firmando un token web JSON (JWT) con una clave privada en vez de utilizar un secreto compartido estático.
• Seguridad: Requerir secreto para flujo de servidor web
  Esta configuración de seguridad requiere que el servidor web o la aplicación proporcione un secreto de cliente exclusivo a Salesforce para completar el intercambio de un código de autorización para un token de acceso.
• Seguridad: Requerir secreto para flujo de token de actualización
  Esta configuración de seguridad requiere que una aplicación proporcione un secreto de cliente válido junto con un token de actualización para obtener un nuevo token de acceso activo desde el servidor de autorización de Salesforce.
• Seguridad: Requerir clave de prueba para intercambio de códigos (PKCE)
  Esta configuración de seguridad impone un apretón de manos criptográfico en todos los OAuth 2 compatibles.
• Seguridad: Activar rotación de token de actualización
  Esta configuración de seguridad invalida y sustituye cada token de actualización por un token nuevo de un solo uso siempre que un cliente lo utilice para obtener un nuevo token de acceso.
• Seguridad: Emitir tokens de acceso basados en tokens web JSON (JWT) para usuarios nombrados
  Esta configuración de seguridad hace que el servidor de autorización de Salesforce pase de emitir tokens de acceso opacos basados en referencias a emitir tokens web JSON independientes firmados criptográficamente.
• Aplicación web: Fortalecimiento de políticas SAML, Cierre de sesión único, Verificación de firma y Respuesta de cifrado
  Este conjunto de políticas de seguridad finaliza sesiones basadas en SAML de forma global al cerrar sesión, que todas las solicitudes de autenticación entrantes se verifican criptográficamente para la autenticidad.
• Aplicaciones cliente externas: Configuración de aplicación móvil: Bloqueo de pantalla móvil
  El control aplica un mecanismo de autenticación obligatorio, como un PIN, contraseña o factor biométrico, que debe validarse correctamente antes de que un usuario pueda acceder a la aplicación móvil o el entorno del dispositivo.
• Configuración y políticas de notificaciones distribuidas para dispositivos móviles: Seguridad distribuida móvil
  El control establece una arquitectura segura para transmitir alertas fuera de banda a dispositivos móviles gobernando el contenido, el cifrado y los protocolos de entrega utilizados por los servicios de notificación.
• Configuración de notificación: Configuración de notificaciones de la aplicación cliente externa
  El control facilita la configuración de notificaciones distribuidas móviles para alertar a los usuarios de eventos específicos de Salesforce.
• Configurar políticas de OAuth: Seguridad de atributo personalizada
  Esta configuración de seguridad permite a los administradores de Salesforce definir y restringir los metadatos a nivel de usuario específicos y las reclamaciones de la empresa que se inyectan en el token de Id. de OAuth firmado criptográficamente.
• Configurar políticas de OAuth: Configurar políticas de flujo de credenciales de cliente
  Esta postura de seguridad desalienta el uso del flujo Credenciales de cliente en favor de métodos de autenticación basados en contexto de usuario más seguros.
• Configurar políticas de OAuth: Políticas de flujo de código y credenciales de OAuth 2.0 para aplicaciones cliente externas
  Esta configuración de seguridad define los parámetros operativos específicos y las restricciones de autorización tanto para intercambios de códigos de autorización interactivos como flujos de credenciales de cliente de máquina a máquina automatizados.
• Configurar políticas de OAuth: Etapa, rotación y eliminación de credenciales de OAuth para una aplicación cliente externa
  Este proceso de seguridad utiliza la API de REST de Salesforce para generar, rotar y retirar de forma programática secretos de consumidor y claves de consumidor para aplicaciones cliente externas sin exponerlos en la interfaz de usuario administrativa.
• Configurar políticas de OAuth: Gestionar credenciales de OAuth de aplicación cliente externa con Gestor de secretos de AWS
  Esta integración de seguridad permite a Salesforce sincronizar y almacenar automáticamente secretos de consumidor de OAuth de aplicación cliente externa directamente en una bóveda centralizada de Gestor de secretos de AWS.
• Configurar políticas de OAuth: Gestionar uso de OAuth de aplicación cliente externa
  Esta configuración de seguridad proporciona a los administradores de Salesforce una interfaz centralizada para supervisar, instalar y bloquear instancias de aplicaciones cliente externas individuales para regular qué integraciones externas pueden acceder activamente a datos organizativos.
• Configurar políticas de OAuth: Gestionar la URL de inicio para aplicaciones cliente externas
  Esta configuración de seguridad permite a los administradores de Salesforce definir y validar la URL de página de destino específica a la que se dirigen los usuarios tras completar el proceso de autorización de OAuth para una aplicación cliente externa.
• Configurar políticas de OAuth: Configurar ámbitos personalizados para aplicaciones cliente externas
  Esta configuración de seguridad permite a los administradores de Salesforce definir permisos de acceso específicos y limitados que permiten a las aplicaciones externas interactuar solo con recursos protegidos designados.
• Configurar políticas de OAuth: Especificar perfiles/conjuntos de permisos para acceder a aplicaciones cliente externas
  Estos parámetros de seguridad restringen el acceso a la aplicación y la visibilidad del Iniciador de aplicación a un subconjunto específico de usuarios al requerir una autorización previa administrativa explícita a través de perfiles y conjuntos de permisos asignados.
• Creación de aplicaciones cliente externas con API de metadatos: Restringir la creación de aplicaciones cliente externas utilizando la API de metadatos
  Esta configuración de seguridad restringe la capacidad de definir e implementar metadatos de la aplicación cliente externa a través de la API de metadatos solo para desarrolladores y administradores autorizados.