Revisar aplicaciones cliente externas

Obtenga información acerca de aplicaciones cliente externas.

• Configuración de aplicación cliente externa: Control de protección de secretos de metadatos
  Esta configuración de seguridad evita que los secretos de consumidor de texto sin formato confidencial utilizados para la autenticación de OAuth se recuperen o exporten a través de la API de metadatos de Salesforce.
• Configuración de aplicación cliente externa: Control de enmascaramiento de secretos de API de REST
  Esta configuración de seguridad bloquea la capacidad de consultar o recuperar secretos de consumidor de OAuth de texto sin formato confidencial a través de llamadas de API de REST programáticas.
• Configurar los parámetros de OAuth de la aplicación cliente externa: Control de mínimos privilegios de ámbito de OAuth
  Las CEPA permiten ámbitos de OAuth altamente granulares, que controlan los permisos para la CEPA.
• Configurar los parámetros de OAuth de la aplicación cliente externa: Configurar el control de token de Id.
  Este control define los parámetros de seguridad para tokens de identidad, incluyendo su vida útil, destinatarios autorizados y los atributos o permisos de usuario específicos incluidos en la carga de datos.
• Habilitación de flujo de OAuth: Desactivar el control de flujo de credenciales de cliente
  Esta configuración de seguridad desactiva el tipo de otorgamiento de OAuth 2.0 que permite a una aplicación autenticar y acceder a datos utilizando solo sus propias credenciales sin ninguna intervención o presencia del usuario.
• Habilitación de flujo de OAuth: Activar el control de flujo Código de autorización y credenciales
  Esta configuración de seguridad activa una extensión moderna de OAuth 2.0 que permite a una aplicación intercambiar de forma segura un código de autorización temporal para tokens de acceso mientras mantiene un vínculo estricto a las credenciales exclusivas de la aplicación.
• Habilitación de flujo de OAuth: Activar control de flujo de portador de JWT
  Esta configuración de seguridad activa un flujo de OAuth 2.0 basado en certificado que permite a una aplicación autenticarse firmando un token web JSON (JWT) con una clave privada en vez de utilizar un secreto compartido estático.
• Seguridad: Requerir secreto para el control de flujo de servidor web
  Esta configuración de seguridad exige que el servidor web o la aplicación proporcione un secreto de cliente exclusivo a Salesforce para completar el intercambio de un código de autorización para un token de acceso.
• Seguridad: Requerir secreto para el control de flujo de token de actualización
  Esta configuración de seguridad exige que una aplicación proporcione un secreto de cliente válido junto con un token de actualización para obtener un nuevo token de acceso activo desde el servidor de autorización de Salesforce.
• Seguridad: Requerir clave de prueba para el control de intercambio de códigos (PKCE)
  Esta configuración de seguridad requiere un protocolo de acceso criptográfico entre todos los OAuth 2 compatibles.
• Seguridad: Activar el control de rotación de tokens de actualización
  Esta configuración de seguridad invalida y sustituye cada token de actualización por un nuevo token de un solo uso siempre que un cliente lo utilice para obtener un nuevo token de acceso.
• Seguridad: Emitir tokens de acceso basados en tokens web JSON (JWT) para el control de usuarios nombrados
  Esta configuración de seguridad hace que el servidor de autorización de Salesforce pase de emitir tokens de acceso basados en referencias opacos a emitir tokens web JSON independientes firmados criptográficamente.
• Aplicación web: Fortalecimiento de políticas SAML, Cierre de sesión único, Verificación de firma y Respuesta de cifrado
  Este conjunto de políticas de seguridad finaliza sesiones basadas en SAML de forma global al cerrar sesión, que todas las solicitudes de autenticación entrantes se verifican criptográficamente para su autenticidad.
• Aplicaciones cliente externas: Configuración de aplicación móvil: Control de bloqueo de pantalla móvil
  El control aplica un mecanismo de autenticación obligatorio, como un PIN, una contraseña o un factor biométrico, que debe validarse correctamente antes de que un usuario pueda acceder a la aplicación móvil o al entorno del dispositivo.
• Configuración y políticas de notificaciones distribuidas para dispositivos móviles: Control de seguridad de envío móvil
  El control establece una arquitectura segura para transmitir alertas fuera de banda a dispositivos móviles gobernando el contenido, el cifrado y los protocolos de entrega utilizados por los servicios de notificación.
• Configuración de notificación: Control de configuración de notificaciones de la aplicación cliente externa
  El control facilita la configuración de notificaciones distribuidas móviles para alertar a los usuarios de eventos específicos de Salesforce.
• Configurar políticas de OAuth: Control de seguridad de atributo personalizado
  Esta configuración de seguridad permite a los administradores de Salesforce definir y restringir los metadatos a nivel de usuario específicos y las reclamaciones de compañía que se inyectan en el token de Id. de OAuth firmado criptográficamente.
• Configurar políticas de OAuth: Configurar el control de políticas de flujo de credenciales de cliente
  Esta postura de seguridad desalienta el uso del flujo Credenciales de cliente en favor de métodos de autenticación basados en contexto de usuario más seguros.
• Configurar políticas de OAuth: Control de políticas de flujo de credenciales y código de OAuth 2.0 para aplicaciones cliente externas
  Esta configuración de seguridad define los parámetros operativos específicos y las restricciones de autorización para intercambios de códigos de autorización interactivos y flujos de credenciales de cliente de máquina a máquina automatizados.
• Configurar políticas de OAuth: Establecer, rotar y eliminar credenciales de OAuth para un control de aplicación cliente externa
  Este proceso de seguridad utiliza la API de REST de Salesforce para generar, rotar y retirar de forma programática secretos de consumidor y claves de consumidor para aplicaciones cliente externas sin exponerlos en la interfaz de usuario administrativa.
• Configurar políticas de OAuth: Gestionar credenciales de OAuth de aplicaciones cliente externas con Control de gestor de secretos de AWS
  Esta integración de seguridad permite a Salesforce sincronizar y almacenar automáticamente secretos de consumidor de OAuth de aplicación cliente externa directamente en una bóveda de Gestor de secretos de AWS centralizada.
• Configurar políticas de OAuth: Gestionar control de uso de OAuth de aplicación cliente externa
  Esta configuración de seguridad proporciona a los administradores de Salesforce una interfaz centralizada para monitorear, instalar y bloquear instancias de aplicaciones cliente externas individuales para regular qué integraciones externas pueden acceder activamente a datos organizativos.
• Configurar políticas de OAuth: Gestionar la URL de inicio para el control de aplicaciones cliente externas
  Esta configuración de seguridad permite a los administradores de Salesforce definir y validar la URL de página de destino específica a la que se dirigen los usuarios tras completar el proceso de autorización de OAuth para una aplicación cliente externa.
• Configurar políticas de OAuth: Configurar ámbitos personalizados para el control de aplicaciones cliente externas
  Esta configuración de seguridad permite a los administradores de Salesforce definir permisos de acceso limitado específicos que permiten a las aplicaciones externas interactuar únicamente con recursos protegidos designados.
• Configurar políticas de OAuth: Especificar perfiles/conjuntos de permisos para el acceso al control de aplicaciones cliente externas
  Estos parámetros de seguridad restringen el acceso a la aplicación y la visibilidad del Iniciador de aplicación a un subconjunto específico de usuarios requiriendo una autorización previa administrativa explícita a través de conjuntos de permisos y perfiles asignados.
• Creación de aplicaciones cliente externas con API de metadatos: Restringir la creación de aplicaciones cliente externas utilizando el control de API de metadatos
  Esta configuración de seguridad restringe la capacidad de definir e implementar metadatos de aplicaciones cliente externas a través de la API de metadatos solo a desarrolladores y administradores autorizados.