Examen des applications clientes externes

Découvrez les applications clientes externes.

• Paramètres de l'application cliente externe : Contrôle de la protection des secrets de métadonnées
  Ce paramètre de sécurité empêche la récupération ou l'exportation des secrets consommateurs confidentiels en texte brut utilisés pour l'authentification OAuth via l'API de métadonnées Salesforce.
• Paramètres de l'application cliente externe : Contrôle du masquage secret de l'API REST
  Ce paramètre de sécurité bloque la possibilité d'interroger ou de récupérer des secrets consommateur OAuth confidentiels en texte brut via des appels d'API REST par programmation.
• Configurez les paramètres OAuth de l'application cliente externe : Contrôle des moindres privilèges du périmètre OAuth
  Les ECA permettent des étendues OAuth très précises, qui contrôlent les autorisations de la ECA.
• Configurez les paramètres OAuth de l'application cliente externe : Configuration du contrôle de jeton d'identification
  Ce contrôle définit les paramètres de sécurité des jetons d'identité, notamment leur durée de vie, les destinataires autorisés et les attributs ou autorisations utilisateur spécifiques inclus dans la charge de travail de données.
• Activation de flux OAuth : Désactiver le contrôle de flux Identifiants client
  Ce paramètre de sécurité désactive le type d'octroi OAuth 2.0 qui permet à une application de s'authentifier et d'accéder aux données en utilisant uniquement ses propres identifiants sans intervention ni présence de l'utilisateur.
• Activation de flux OAuth : Activer le contrôle de flux Code d'autorisation et identifiants
  Ce paramètre de sécurité active une extension OAuth 2.0 moderne qui permet à une application d'échanger en toute sécurité un code d'autorisation temporaire contre des jetons d'accès tout en maintenant un lien strict avec les identifiants uniques de l'application.
• Activation de flux OAuth : Activer le contrôle de flux du porteur JWT
  Ce paramètre de sécurité active un flux OAuth 2.0 basé sur un certificat qui permet à une application de s'authentifier en signant un jeton Web JSON (JWT) avec une clé privée au lieu d'utiliser un secret partagé statique.
• Sécurité : Nécessite un secret pour le contrôle de flux du serveur Web
  Ce paramètre de sécurité exige que le serveur Web ou l'application fournisse un secret client unique à Salesforce pour effectuer l'échange d'un code d'autorisation contre un jeton d'accès.
• Sécurité : Nécessite un secret pour le contrôle de flux de jeton d'actualisation
  Ce paramètre de sécurité exige qu'une application fournisse un secret client valide avec un jeton d'actualisation pour obtenir un nouveau jeton d'accès actif depuis le serveur d'autorisation Salesforce.
• Sécurité : Demander une clé de vérification pour le contrôle d'échange de code (PKCE)
  Ce paramètre de sécurité nécessite une poignée de main cryptographique dans tous les OAuth 2 compatibles.
• Sécurité : Activer le contrôle de rotation du jeton d'actualisation
  Ce paramètre de sécurité invalide et remplace chaque jeton d'actualisation par un nouveau jeton à usage unique lorsqu'un client l'utilise pour obtenir un nouveau jeton d'accès.
• Sécurité : Émission de jetons d'accès basés sur JWT (JSON Web Token) pour le contrôle des utilisateurs nommés
  Ce paramètre de sécurité fait passer le serveur d'autorisation Salesforce de l'émission de jetons d'accès opaques basés sur une référence à l'émission de jetons Web JSON signés cryptographiquement autonomes.
• Application Web : Renforcement de la stratégie SAML, déconnexion unique, vérification de la signature et cryptage de la réponse
  Cette suite de stratégies de sécurité termine globalement les sessions basées sur SAML lors de la déconnexion, afin de vérifier cryptographiquement l'authenticité de toutes les requêtes d'authentification entrantes.
• Applications clientes externes : Paramètres de l'application mobile : Contrôle de verrouillage d'écran mobile
  Le contrôle impose un mécanisme d'authentification obligatoire, tel qu'un code PIN, un mot de passe ou un facteur biométrique, qui doit être validé avec succès avant qu'un utilisateur puisse accéder à l'application mobile ou à l'environnement de l'appareil.
• Paramètres et stratégies de notification automatique pour appareil mobile : Contrôle de sécurité push mobile
  Le contrôle établit une architecture sécurisée pour la transmission d'alertes hors bande aux appareils mobiles en régissant le contenu, le cryptage et les protocoles de livraison utilisés par les services de notification.
• Paramètres de notification : Contrôle des paramètres de notification de l'application cliente externe
  Le contrôle facilite la configuration des notifications push mobiles pour alerter les utilisateurs d'événements Salesforce spécifiques.
• Configurer des stratégies OAuth : Contrôle de sécurité des attributs personnalisés
  Ce paramètre de sécurité permet aux administrateurs Salesforce de définir et de restreindre les métadonnées spécifiques au niveau de l'utilisateur et les réclamations de l'entreprise qui sont injectées dans le jeton d'ID OAuth signé cryptographiquement.
• Configurer des stratégies OAuth : Configuration du contrôle des stratégies de flux d'identifiants clients
  Ce dispositif de sécurité décourage l'utilisation du flux Identifiants client au profit de méthodes d'authentification plus sécurisées, basées sur le contexte de l'utilisateur.
• Configurer des stratégies OAuth : Stratégies de flux Code et identifiants OAuth 2.0 pour le contrôle des applications clientes externes
  Ce paramètre de sécurité définit les paramètres opérationnels et les contraintes d'autorisation spécifiques pour les échanges interactifs de codes d'autorisation et les flux automatisés d'identifiants client de machine à machine.
• Configurer des stratégies OAuth : Étape, permutation et suppression d'identifiants OAuth pour un contrôle d'application cliente externe
  Ce processus de sécurité utilise l'API REST Salesforce pour générer, permuter et retirer par programmation des secrets consommateurs et des clés consommateurs pour des applications clientes externes sans les exposer dans l'interface utilisateur administrative.
• Configurer des stratégies OAuth : Gestion des identifiants OAuth de l'application cliente externe avec le contrôle AWS Secrets Manager
  Cette intégration de sécurité permet à Salesforce de synchroniser et de stocker automatiquement les secrets consommateur OAuth de l'application cliente externe directement dans un coffre-fort centralisé AWS Secrets Manager.
• Configurer des stratégies OAuth : Gérer le contrôle d'utilisation OAuth de l'application cliente externe
  Ce paramètre de sécurité fournit aux administrateurs Salesforce une interface centralisée qui permet de surveiller, d'installer et de bloquer des instances d'application cliente externe individuelles afin de réguler les intégrations tierces qui peuvent accéder activement aux données de l'organisation.
• Configurer des stratégies OAuth : Gestion de l'URL de départ pour le contrôle des applications clientes externes
  Ce paramètre de sécurité permet aux administrateurs Salesforce de définir et de valider l'URL de page de destination spécifique vers laquelle les utilisateurs sont dirigés après avoir terminé le processus d'autorisation OAuth pour une application cliente externe.
• Configurer des stratégies OAuth : Configuration d'étendues personnalisées pour le contrôle des applications clientes externes
  Ce paramètre de sécurité permet aux administrateurs Salesforce de définir des autorisations d'accès limitées spécifiques qui autorisent les applications externes à interagir uniquement avec des ressources protégées désignées.
• Configurer des stratégies OAuth : Spécification de profils/ensembles d'autorisations pour le contrôle de l'accès aux applications clientes externes
  Ces paramètres de sécurité limitent l'accès à l'application et la visibilité du Lanceur d'application à un sous-ensemble spécifique d'utilisateurs en exigeant une autorisation préalable administrative explicite via des profils et des ensembles d'autorisations attribués.
• Création d'applications clientes externes avec l'API de métadonnées : Restriction de la création d'applications clientes externes en utilisant le contrôle d'API de métadonnées
  Ce paramètre de sécurité limite la possibilité de définir et de déployer des métadonnées d'application cliente externe via l'API de métadonnées aux développeurs et administrateurs autorisés.