Ulkoiset asiakassovellukset

Tutustu ulkoisiin asiakassovelluksiin.

• Ulkoisten asiakassovellusten asetukset: Metatietojen salaisuuksien suojaus
  Tämä suojausasetus estää OAuth-todennukseen käytettyjen luottamuksellisten plaintext-kuluttajasalaisuuksien noutamisen tai viemisen Salesforce Metadata API:n kautta.
• Ulkoisten asiakassovellusten asetukset: REST API -salaisuuden peittäminen
  Tämä suojausasetus estää luottamuksellisten plaintext-tyyppisten OAuth-kuluttajasalaisuuksien kyselemisen tai noutamisen ohjelmallisten REST API -kutsujen kautta.
• Ulkoisen asiakassovelluksen OAuth-asetusten määrittäminen: OAuth Scope -pienin käyttöoikeus
  ECAs sallivat erittäin tarkkoja OAuth-vaikutusalueita, jotka hallitsevat ECA:n käyttöoikeuksia.
• Ulkoisen asiakassovelluksen OAuth-asetusten määrittäminen: Tunnusvaltuuden määrittäminen
  Tämä ohjaus määrittää henkilöllisyysvaltuuksien suojausparametrit, mukaan lukien niiden elinkaaren, valtuutetut vastaanottajat ja tietyn käyttäjäattribuutin tai tietosisällön sisältämät käyttöoikeudet.
• OAuth-kulun käyttöönotto: Ota asiakastunnusten kulku pois käytöstä
  Tämä suojausasetus deaktivoi OAuth 2.0 -valtuutustyypin, joka sallii sovelluksen todentaa ja käyttää dataa vain omilla tunnuksillaan ilman käyttäjän toimia tai läsnäoloa.
• OAuth-kulun käyttöönotto: Valtuutuskoodin ja tunnuksen kulun ottaminen käyttöön
  Tämä suojausasetus aktivoi modernin OAuth 2.0 -laajennuksen, joka sallii sovelluksen vaihtaa käyttöoikeusvaltuuksien väliaikaisen valtuutuskoodin turvallisesti ja ylläpitää samalla tiukkaa linkkiä sovelluksen yksilöllisiin tunnuksiin.
• OAuth-kulun käyttöönotto: JWT Bearer -kulun ottaminen käyttöön
  Tämä suojausasetus aktivoi sertifikaatteihin perustuvan OAuth 2.0 -kulun, joka sallii sovelluksen todentaa itsensä allekirjoittamalla JSON Web Token (JWT) yksityisellä avaimella staattisen jaetun salaisuuden sijaan.
• Tietoturva: Vaadi salaisuus verkkopalvelinkululle
  Tämä suojausasetus määrittää, että verkkopalvelimen tai sovelluksen täytyy tarjota Salesforcelle yksilöllinen asiakassalaisuus suorittaakseen käyttöoikeusvaltuuden valtuutuskoodin vaihdon.
• Tietoturva: Vaadi salaisuus päivitysvaltuuden kululle
  Tämä suojausasetus määrittää, että sovelluksen täytyy tarjota asiakassalaisuus päivitysvaltuuden kanssa saadakseen uuden, aktiivisen käyttöoikeusvaltuuden Salesforce-valtuutuspalvelimelta.
• Tietoturva: Vaadi koodinvaihdon todennusavain (PKCE)
  Tämä suojausasetus vaatii, että kaikkien yhteensopivien OAuth 2 -todennuksen kanssa tehdään kryptografinen kädenputous.
• Tietoturva: Päivitysvaltuuden kierrätyksen ottaminen käyttöön
  Tämä suojausasetus mitätöi ja korvaa jokaisen päivitysvaltuuden uudella kertakäyttöisellä valtuudella joka kerta, kun asiakassovellus käyttää sitä uuden käyttöoikeusvaltuuden saamiseksi.
• Tietoturva: JWT-käyttöoikeusvaltuuksien (JSON Web Token) myöntäminen nimetyille käyttäjille
  Tämä suojausasetus siirtää Salesforcen valtuutuspalvelimen antamasta läpinäkymättömiä ja viitteisiin perustuvia käyttöoikeusvaltuuksia antamaan itseään sisältäviä, kryptografisesti allekirjoitettuja JSON-verkkotunnuksia.
• Web-sovellus: SAML-käytännön vahvistus, kertakirjautuminen, allekirjoitusten vahvistus ja salausvastauksen salaaminen
  Tämä suojauskäytäntöjen joukko lopettaa SAML-pohjaiset istunnot globaalisti uloskirjautumisen yhteydessä, jolloin kaikki saapuvat todennuspyynnöt todennetaan salaustietojen perusteella.
• Ulkoiset asiakassovellukset: Mobiilisovelluksen asetukset: Mobiililaitteen ruudun lukko
  Ohjain käyttää pakollista todennusmekanismia, kuten PIN-koodia, salasanaa tai biometristä tekijää, joka täytyy vahvistaa onnistuneesti ennen kuin käyttäjä voi käyttää mobiilisovellusta tai laiteympäristöä.
• Työntöilmoitusten asetukset ja käytännöt mobiililaitteille: Mobiilityöntöjen työntösuojaus
  Ohjain luo turvallisen arkkitehtuurin kaistan ulkopuolisten hälytysten lähettämiseksi mobiililaitteille hallitsemalla ilmoituspalveluiden käyttämää sisältöä, salausta ja toimitusprotokollia.
• Ilmoitusasetukset: Ulkoisen asiakassovelluksen ilmoitusasetukset
  Ohjain helpottaa mobiilityöntöilmoitusten määrittämistä käyttäjien varoittamiseksi tietyistä Salesforce-tapahtumista.
• OAuth-käytäntöjen määrittäminen: Mukautettujen attribuuttien suojaus
  Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää ja rajoittaa tiettyjä käyttäjätason metadataa ja yhtiön korvausvaatimuksia, jotka on syötetty kryptografisesti allekirjoitettuun OAuth-tunnusvaltuuteen.
• OAuth-käytäntöjen määrittäminen: Asiakastunnusten kulkujen käytäntöjen määrittäminen
  Tämä tietoturva-asetus estää Asiakastunnukset-kulun käyttämistä turvallisempien ja käyttäjäkonteksteihin perustuvien todennusmenetelmien puolesta.
• OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth 2.0 -koodin ja tunnusten kulun käytännöt
  Tämä suojausasetus määrittää toiminnalliset parametrit ja valtuutusrajoitukset interaktiivisille valtuutuskoodien vaihtoille ja automaattisille koneesta koneeseen -asiakastunnusten kuluille.
• OAuth-käytäntöjen määrittäminen: Ulkoisen asiakassovelluksen OAuth-tunnusten vaihe, kierrättäminen ja poistaminen
  Tämä suojausprosessi käyttää Salesforce REST API -rajapintaa luodakseen, kierrättääkseen ja poistaakseen kuluttajasalaisuuksia ja kuluttaja-avaimia ohjelmallisesti ulkoisille asiakassovelluksille paljastamatta niitä käyttöliittymässä.
• OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth-tunnusten hallinta AWS-salaisuuksien hallinnalla
  Tämä suojausintegraatio sallii Salesforcen synkronoida ja tallentaa OAuth-kuluttajasalaisuuksia automaattisesti suoraan keskitetyssä AWS Secrets Manager -säiliössä.
• OAuth-käytäntöjen määrittäminen: Ulkoisen asiakassovelluksen OAuth-käytön hallinta
  Tämä suojausasetus tarjoaa Salesforce-pääkäyttäjille keskitetyn käyttöliittymän valvoakseen, asentaakseen ja estääkseen yksittäisiä ulkoisten asiakassovellusten esiintymiä hallitakseen, mitkä kolmansien osapuolten integraatiot voivat aktiivisesti käyttää organisaatiodataa.
• OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten aloitus-URL-osoitteen hallinta
  Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää ja vahvistaa määritetyn laskeutumissivun URL-osoitteen, johon käyttäjät ohjataan, kun he ovat suorittaneet OAuth-valtuutusprosessin ulkoiselle asiakassovellukselle.
• OAuth-käytäntöjen määrittäminen: Mukautettujen vaikutusalueiden määrittäminen ulkoisille asiakassovelluksille
  Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää tiettyjä rajoitettuja käyttöoikeuksia, jotka sallivat ulkoisten sovellusten käyttää vain tiettyjä suojattuja resursseja.
• OAuth-käytäntöjen määrittäminen: Profiilien/käyttöoikeusjoukkojen määrittäminen ulkoisten asiakassovellusten käyttämiseksi
  Nämä suojausasetukset rajoittavat sovelluksen käyttöoikeuksia ja sovelluskäynnistimen näkyvyyttä tietyille käyttäjille vaatimalla erillisen esivaltuutuksen hallinnalta kohdistettujen profiilien ja käyttöoikeusjoukkojen kautta.
• Ulkoisten asiakassovellusten luominen Metadata API:lla: Ulkoisten asiakassovellusten luonnin rajoittaminen Metadata API:n avulla
  Tämä suojausasetus rajoittaa ulkoisten asiakassovellusten metadatan määrittämistä ja käyttöönottoa Metadata API:n kautta vain valtuutetuille kehittäjille ja pääkäyttäjille.