外部クライアントアプリケーション

外部クライアントアプリケーションについて説明します。

• 外部クライアントアプリケーション設定: メタデータの秘密の保護
  このセキュリティ設定により、OAuth 認証に使用される機密性の高いプレーンテキストのコンシューマーの秘密が Salesforce メタデータ API を介して取得またはエクスポートされないようにします。
• 外部クライアントアプリケーション設定: REST API の秘密のマスキング
  このセキュリティ設定により、プログラムによる REST API コールを介してプレーンテキストの OAuth コンシューマーの秘密を照会または取得する機能がブロックされます。
• 外部クライアントアプリケーションの OAuth 設定の定義: OAuth 範囲の最小権限
  ECA では、ECA の権限を制御する非常に詳細な OAuth 範囲を使用できます。
• 外部クライアントアプリケーションの OAuth 設定の定義: ID トークンの設定
  この制御では、ID トークンのセキュリティパラメーター (有効期間、承認された受信者、データペイロードに含まれる特定のユーザー属性または権限など) を定義します。
• OAuth フローの有効化: クライアントログイン情報フローの無効化
  このセキュリティ設定により、ユーザーが介入することなく、アプリケーションが独自のログイン情報のみを使用してデータを認証およびアクセスできるようにする OAuth 2.0 許可種別が無効になります。
• OAuth フローの有効化: 認証コードとログイン情報フローの有効化
  このセキュリティ設定により、最新の OAuth 2.0 拡張機能が有効化され、アプリケーションがアクセストークンに対して一時的な認証コードを安全に交換しながら、アプリケーションの一意のログイン情報への厳格なリンクを維持できます。
• OAuth フローの有効化: JWT ベアラーフローの有効化
  このセキュリティ設定により、証明書ベースの OAuth 2.0 フローが有効になり、静的な共有秘密を使用する代わりに、非公開鍵を使用して JSON Web トークン (JWT) に署名することでアプリケーションを認証できます。
• セキュリティ: Web サーバーフローの秘密が必要
  このセキュリティ設定では、アクセストークンの認証コードの交換を完了するために、Web サーバーまたはアプリケーションが一意のクライアントの秘密を Salesforce に提供する必要があります。
• セキュリティ: 更新トークンフローの秘密が必要
  このセキュリティ設定では、Salesforce 認証サーバーから新しい有効なアクセストークンを取得するために、更新トークンと共に有効なクライアントの秘密をアプリケーションに提供する必要があります。
• セキュリティ: コード交換の証明鍵が必要 (PKCE)
  このセキュリティ設定では、互換性のあるすべての OAuth 2 で暗号ハンドシェイクが必須です。
• セキュリティ: 更新トークンの循環の有効化
  このセキュリティ設定では、クライアントが新しいアクセストークンを取得するために更新トークンを使用するたびに、各更新トークンが無効になり、新しい 1 回限りのトークンに置き換えられます。
• セキュリティ: 指定ユーザー向けの JSON Web トークン (JWT) ベースのアクセストークンの発行
  このセキュリティ設定により、Salesforce 認証サーバーは不透明な参照ベースのアクセストークンの発行から、暗号化で署名された自己完結型の JSON Web トークンの発行に移行します。
• Web アプリケーション: SAML ポリシーの強化、シングルログアウト、署名検証、応答の暗号化
  このセキュリティポリシースイートは、ログアウト時に SAML ベースのセッションをグローバルに終了して、すべての受信認証要求が暗号化によって認証されるようにします。
• 外部クライアントアプリケーション: モバイルアプリケーション設定: モバイル画面ロック
  このコントロールでは、ユーザーがモバイルアプリケーションまたはデバイス環境にアクセスする前に正常に検証される必要がある PIN、パスワード、生体認証要素などの必須認証メカニズムを適用します。
• モバイルのプッシュ通知設定およびポリシー: モバイルプッシュセキュリティ
  この制御により、通知サービスで使用されるコンテンツ、暗号化、配信プロトコルを管理することで、モバイルデバイスに帯域外アラートを送信するための安全なアーキテクチャが確立されます。
• 通知設定: 外部クライアントアプリケーションの通知設定
  このコントロールにより、特定の Salesforce イベントをユーザーに警告するモバイルプッシュ通知の設定が容易になります。
• OAuth ポリシーの設定: カスタム属性セキュリティ
  このセキュリティ設定により、Salesforce システム管理者は、暗号化署名された OAuth ID トークンに挿入される特定のユーザーレベルのメタデータと会社クレームを定義および制限できます。
• OAuth ポリシーの設定: クライアントログイン情報フローポリシーの設定
  このセキュリティ体制では、より安全なユーザーコンテキストベースの認証方法を優先するためにクライアントログイン情報フローを使用することは避けてください。
• OAuth ポリシーの設定: 外部クライアントアプリケーションの OAuth 2.0 コードおよびログイン情報フローポリシー
  このセキュリティ設定では、対話型の認証コード交換と自動化されたマシン間のクライアントログイン情報フローの両方の特定の操作パラメーターと認証制約を定義します。
• OAuth ポリシーの設定: 外部クライアントアプリケーションの OAuth ログイン情報のステージング、循環、削除
  このセキュリティプロセスでは、Salesforce REST API を使用して、外部クライアントアプリケーションのコンシューマーの秘密とコンシューマー鍵を管理ユーザーインターフェースに公開せずにプログラムで生成、循環、廃止します。
• OAuth ポリシーの設定: AWS Secrets Manager を使用した外部クライアントアプリケーションの OAuth ログイン情報の管理
  このセキュリティインテグレーションにより、Salesforce は外部クライアントアプリケーション OAuth コンシューマーの秘密を自動的に同期して、一元的な AWS Secrets Manager ヴォールト内に直接保存できます。
• OAuth ポリシーの設定: 外部クライアントアプリケーションの OAuth 利用状況の管理
  このセキュリティ設定により、Salesforce システム管理者は、個々の外部クライアントアプリケーションインスタンスを監視、インストール、ブロックして、組織データにアクティブにアクセスできるサードパーティインテグレーションを規制するための一元化されたインターフェースを利用できます。
• OAuth ポリシーの設定: 外部クライアントアプリケーションの開始 URL の管理
  このセキュリティ設定により、Salesforce システム管理者は、外部クライアントアプリケーションの OAuth 認証プロセスを完了した後にユーザーを誘導する特定のランディングページ URL を定義して検証できます。
• OAuth ポリシーの設定: 外部クライアントアプリケーションのカスタム範囲の設定
  このセキュリティ設定により、Salesforce システム管理者は、外部アプリケーションが指定された保護されたリソースのみとやりとりできるようにする特定の制限付きアクセス権限を定義できます。
• OAuth ポリシーの設定: 外部クライアントアプリケーションにアクセスするためのプロファイル/権限セットの指定
  これらのセキュリティ設定では、割り当てられたプロファイルと権限セットで明示的な管理事前承認を要求することで、アプリケーションアクセスとアプリケーションランチャーの表示を特定のユーザーサブセットに制限します。
• メタデータ API を使用した外部クライアントアプリケーションの作成: メタデータ API を使用した外部クライアントアプリケーションの作成の制限
  このセキュリティ設定では、メタデータ API を使用して外部クライアントアプリケーションのメタデータを定義およびリリースする機能を、承認された開発者と管理者のみに制限します。