Revisione delle app client esterne

Informazioni sulle app client esterne.

• Impostazioni dell'app client esterna: Controllo della protezione dei segreti dei metadati
  Questa impostazione di protezione impedisce che i segreti consumatore in formato testo normale sensibili utilizzati per l'autenticazione OAuth vengano recuperati o esportati tramite l'API dei metadati Salesforce.
• Impostazioni dell'app client esterna: Controllo mascheramento segreto API REST
  Questa impostazione di protezione blocca la possibilità di eseguire query o recuperare segreti consumatore OAuth in formato testo normale sensibili tramite chiamate API REST a livello di programmazione.
• Configurare le impostazioni OAuth dell'app client esterna: Controllo dei privilegi minimi Scope OAuth
  Le ECA consentono ambiti OAuth molto granulari, che controllano le autorizzazioni per la ECA.
• Configurare le impostazioni OAuth dell'app client esterna: Configura controllo token ID
  Questo controllo definisce i parametri di sicurezza per i token di identità, inclusi la durata della vita, i destinatari autorizzati e gli attributi o le autorizzazioni utente specifici inclusi nel payload di dati.
• Abilitazione flusso OAuth: Disabilitazione del controllo del flusso credenziali client
  Questa impostazione di protezione disattiva il tipo di grant OAuth 2.0 che consente a un'applicazione di autenticare e accedere ai dati utilizzando solo le proprie credenziali senza alcun intervento o presenza dell'utente.
• Abilitazione flusso OAuth: Abilitazione del controllo del flusso Codice di autorizzazione e credenziali
  Questa impostazione di protezione attiva una moderna estensione OAuth 2.0 che consente a un'applicazione di scambiare in modo sicuro un codice di autorizzazione temporaneo con token di accesso mantenendo uno stretto collegamento alle credenziali univoche dell'applicazione.
• Abilitazione flusso OAuth: Abilitazione del controllo del flusso bearer JWT
  Questa impostazione di protezione attiva un flusso OAuth 2.0 basato su certificato che consente a un'applicazione di eseguire l'autenticazione firmando un token Web JSON (JWT) con una chiave privata anziché utilizzare un segreto condiviso statico.
• Sicurezza: Richiesta di segreto per il controllo dei flussi del server Web
  Questa impostazione di protezione impone che il server Web o l'applicazione fornisca un segreto client univoco a Salesforce per completare lo scambio di un codice di autorizzazione con un token di accesso.
• Sicurezza: Richiedere segreto per il controllo del flusso del token di aggiornamento
  Questa impostazione di protezione impone che un'applicazione fornisca un segreto client valido insieme a un token di aggiornamento per ottenere un nuovo token di accesso attivo dal server di autorizzazione Salesforce.
• Sicurezza: Richiedi chiave di prova per il controllo dello scambio di codice (PKCE)
  Questa impostazione di protezione impone una stretta di mano crittografata in tutti gli OAuth 2 compatibili.
• Sicurezza: Abilita controllo rotazione token di aggiornamento
  Questa impostazione di protezione invalida e sostituisce ogni token di aggiornamento con un nuovo token monouso ogni volta che un client lo utilizza per ottenere un nuovo token di accesso.
• Sicurezza: Controllo dell'emissione di token di accesso basati su JWT per gli utenti denominati
  Questa impostazione di protezione trasforma il server di autorizzazione Salesforce dall'emissione di token di accesso opachi basati su riferimenti all'emissione di token Web JSON autonomi firmati crittograficamente.
• App Web: Rafforzamento delle policy SAML, Single Logout, Verifica della firma e Crittografia della risposta
  Questa suite di policy di sicurezza termina le sessioni basate su SAML a livello globale al momento della disconnessione, ovvero tutte le richieste di autenticazione in entrata vengono verificate crittograficamente per l'autenticità.
• App client esterne: Impostazioni dell'app mobile: Controllo blocco schermo mobile
  Il controllo impone un meccanismo di autenticazione obbligatorio, ad esempio un PIN, una password o un fattore biometrico, che deve essere convalidato correttamente prima che un utente possa accedere all'applicazione mobile o all'ambiente del dispositivo.
• Impostazioni e policy per le notifiche push per dispositivi mobili: Controllo della sicurezza push mobile
  Il controllo stabilisce un'architettura sicura per la trasmissione di avvisi fuori banda ai dispositivi mobili regolando il contenuto, la crittografia e i protocolli di consegna utilizzati dai servizi di notifica.
• Impostazioni notifiche: Controllo delle impostazioni di notifica dell'app client esterna
  Il controllo facilita la configurazione delle notifiche push mobili per avvisare gli utenti di eventi Salesforce specifici.
• Configurazione delle policy OAuth: Controllo della sicurezza degli attributi personalizzati
  Questa impostazione di protezione consente agli amministratori Salesforce di definire e limitare i metadati specifici a livello di utente e le richieste della società che vengono iniettati nel token ID OAuth firmato crittografatamente.
• Configurazione delle policy OAuth: Configurazione del controllo delle policy di flusso delle credenziali client
  Questo comportamento di sicurezza scoraggia l'uso del flusso Credenziali client a favore di metodi di autenticazione più sicuri e basati sul contesto dell'utente.
• Configurazione delle policy OAuth: Policy sui flussi di codice e credenziali OAuth 2.0 per il controllo delle app client esterne
  Questa impostazione di protezione definisce i parametri operativi specifici e i vincoli di autorizzazione sia per gli scambi interattivi di codice di autorizzazione che per i flussi di credenziali client machine-to-machine automatiche.
• Configurazione delle policy OAuth: Fase, rotazione ed eliminazione delle credenziali OAuth per un controllo app client esterna
  Questo processo di sicurezza utilizza l'API REST Salesforce per generare, ruotare e ritirare a livello di programmazione i segreti consumatore e le chiavi consumatore per le app client esterne senza esporli nell'interfaccia utente amministrativa.
• Configurazione delle policy OAuth: Gestione delle credenziali OAuth dell'app client esterna con AWS Secrets Manager Control
  Questa integrazione di sicurezza consente a Salesforce di sincronizzare e archiviare automaticamente i segreti consumatore OAuth dell'app client esterna direttamente all'interno di un caveau AWS Secrets Manager centralizzato.
• Configurazione delle policy OAuth: Gestione del controllo dell'utilizzo OAuth dell'app client esterna
  Questa impostazione di protezione offre agli amministratori Salesforce un'interfaccia centralizzata per monitorare, installare e bloccare le singole istanze dell'app client esterna per stabilire quali integrazioni di terze parti possono accedere attivamente ai dati dell'organizzazione.
• Configurazione delle policy OAuth: Gestione dell'URL iniziale per il controllo delle app client esterne
  Questa impostazione di protezione consente agli amministratori Salesforce di definire e convalidare l'URL specifico della landing page a cui vengono indirizzati gli utenti dopo aver completato il processo di autorizzazione OAuth per un'app client esterna.
• Configurazione delle policy OAuth: Configurazione degli ambiti personalizzati per il controllo delle app client esterne
  Questa impostazione di protezione consente agli amministratori Salesforce di definire autorizzazioni di accesso specifiche e limitate che consentono alle applicazioni esterne di interagire solo con risorse protette designate.
• Configurazione delle policy OAuth: Specifica di profili/insiemi di autorizzazioni per l'accesso al controllo delle app client esterne
  Queste impostazioni di sicurezza limitano l'accesso alle applicazioni e la visibilità del Programma di avvio app a un sottoinsieme specifico di utenti richiedendo una pre-autorizzazione amministrativa esplicita tramite i profili e gli insiemi di autorizzazioni assegnati.
• Creazione di app client esterne con l'API dei metadati: Limitazione della creazione di app client esterne con il controllo dell'API dei metadati
  Questa impostazione di sicurezza limita la possibilità di definire e distribuire i metadati dell'app client esterna tramite l'API dei metadati solo agli sviluppatori e agli amministratori autorizzati.