외부 클라이언트 앱 검토

외부 클라이언트 앱에 대해 알아봅니다.

• 외부 클라이언트 앱 설정: 메타데이터 암호 보호 제어
  이 보안 설정은 OAuth 인증에 사용되는 민감한 일반 텍스트 소비자 암호가 Salesforce 메타데이터 API를 통해 검색되거나 내보내지 않도록 방지합니다.
• 외부 클라이언트 앱 설정: REST API 암호 마스킹 제어
  이 보안 설정은 프로그래밍 방식의 REST API 호출을 통해 민감한 일반 텍스트 OAuth 소비자 암호를 쿼리하거나 검색하는 기능을 차단합니다.
• 외부 클라이언트 앱 OAuth 설정 구성: OAuth 범위 최소 권한 제어
  ECA는 ECA에 대한 권한을 제어하는 매우 세분화된 OAuth 범위를 허용합니다.
• 외부 클라이언트 앱 OAuth 설정 구성: ID 토큰 제어 구성
  이 제어는 수명, 승인받은 수신자, 데이터 페이로드에 포함된 특정 사용자 특성 또는 권한을 포함하여 ID 토큰에 대한 보안 매개 변수를 정의합니다.
• OAuth 플로 활성화: 클라이언트 자격 증명 플로 제어 비활성화
  이 보안 설정은 응용 프로그램이 사용자 개입 또는 존재 없이 자체 자격 증명만 사용하여 데이터를 인증하고 액세스할 수 있는 OAuth 2.0 허용 유형을 비활성화합니다.
• OAuth 플로 활성화: 인가 코드 및 자격 증명 플로 제어 활성화
  이 보안 설정은 응용 프로그램이 응용 프로그램의 고유 자격 증명에 대한 엄격한 링크를 유지하면서 액세스 토큰에 대한 임시 권한 부여 코드를 안전하게 교환할 수 있는 최신 OAuth 2.0 확장을 활성화합니다.
• OAuth 플로 활성화: JWT 전달자 플로 제어 활성화
  이 보안 설정은 응용 프로그램이 정적 공유 암호를 사용하는 대신 JSON 웹 토큰(JWT)에 비공개 키로 서명하여 인증할 수 있는 인증서 기반 OAuth 2.0 플로를 활성화합니다.
• 보안: 웹 서버 플로 제어에 암호 필요
  이 보안 설정은 웹 서버 또는 응용 프로그램이 액세스 토큰에 대한 권한 부여 코드 교환을 완료하기 위해 Salesforce에 고유한 클라이언트 암호를 제공해야 합니다.
• 보안: 새로 고침 토큰 플로 제어를 위한 암호 필요
  이 보안 설정은 응용 프로그램이 Salesforce 권한 부여 서버에서 새 활성 액세스 토큰을 가져오려면 새로 고침 토큰과 함께 유효한 클라이언트 암호를 제공해야 합니다.
• 보안: PKCE(코드 교환) 제어를 위한 증거 키 필요
  이 보안 설정은 모든 호환 가능한 OAuth 2에서 암호화된 작업을 수행해야 합니다.
• 보안: 새로 고침 토큰 순환 제어 활성화
  이 보안 설정은 클라이언트가 이를 사용하여 새 액세스 토큰을 가져올 때마다 각 새로 고침 토큰을 무효화하고 새 단일 사용 토큰으로 대체합니다.
• 보안: 명명된 사용자 제어를 위한 JSON 웹 토큰(JWT) 기반 액세스 토큰 발행
  이 보안 설정은 불투명한 참조 기반 액세스 토큰을 발행하는 Salesforce 권한 부여 서버에서 암호화된 독립형 JSON 웹 토큰 발행으로 전환합니다.
• 웹 앱: SAML 정책 강화, 단일 로그아웃, 서명 확인, 응답 암호화
  이 보안 정책 집합은 로그아웃 시 SAML 기반 세션을 전역적으로 종료하며, 모든 수신 인증 요청이 암호화된 방식으로 인증을 받습니다.
• 외부 클라이언트 앱: 모바일 앱 설정: 모바일 화면 잠금 제어
  이 제어는 사용자가 모바일 응용 프로그램 또는 장치 환경에 액세스하기 전에 성공적으로 확인해야 하는 PIN, 암호 또는 생체 인식 요소와 같은 필수 인증 메커니즘을 적용합니다.
• 모바일의 푸시 알림 설정 및 정책: 모바일 푸시 보안 제어
  제어는 알림 서비스에서 사용되는 콘텐츠, 암호화, 전달 프로토콜을 관리하여 대역 외 경고를 모바일 장치로 전송하기 위한 안전한 아키텍처를 설정합니다.
• 알림 설정: 외부 클라이언트 앱의 알림 설정 제어
  이 제어를 통해 사용자에게 특정 Salesforce 이벤트를 알리는 모바일 푸시 알림을 쉽게 구성할 수 있습니다.
• OAuth 정책 구성: 사용자 정의 특성 보안 제어
  이 보안 설정을 사용하면 Salesforce 관리자가 암호화된 OAuth ID 토큰에 삽입되는 특정 사용자 수준 메타데이터 및 회사 클레임을 정의하고 제한할 수 있습니다.
• OAuth 정책 구성: 클라이언트 자격 증명 플로 정책 제어 구성
  이 보안 조치는 보다 안전한 사용자 컨텍스트 기반 인증 메서드를 지원하는 클라이언트 자격 증명 플로를 사용하지 않는 것이 좋습니다.
• OAuth 정책 구성: 외부 클라이언트 앱 제어를 위한 OAuth 2.0 코드 및 자격 증명 플로 정책
  이 보안 설정은 대화형 인가 코드 교환 및 자동화된 시스템 간 클라이언트 자격 증명 플로 모두에 대한 특정 운영 매개 변수 및 인가 제약을 정의합니다.
• OAuth 정책 구성: 외부 클라이언트 앱 제어에 대한 OAuth 자격 증명 단계, 순환, 삭제
  이 보안 프로세스는 Salesforce REST API를 사용하여 관리 사용자 인터페이스에 노출하지 않고 외부 클라이언트 앱에 대한 소비자 암호 및 소비자 키를 프로그래밍 방식으로 생성, 순환, 사용 중지합니다.
• OAuth 정책 구성: AWS 암호 관리자 제어를 사용하여 외부 클라이언트 앱 OAuth 자격 증명 관리
  이 보안 통합을 통해 Salesforce는 중앙 집중식 AWS 암호 관리자 저장소 내에서 외부 클라이언트 앱 OAuth 소비자 암호를 자동으로 동기화하고 저장할 수 있습니다.
• OAuth 정책 구성: 외부 클라이언트 앱 OAuth 사용 제어 관리
  이 보안 설정은 Salesforce 관리자에게 개별 외부 클라이언트 앱 인스턴스를 모니터링, 설치, 차단할 수 있는 중앙 집중화된 인터페이스를 제공하여 조직 데이터에 적극적으로 액세스할 수 있는 타사 통합을 규제합니다.
• OAuth 정책 구성: 외부 클라이언트 앱 컨트롤의 시작 URL 관리
  이 보안 설정을 사용하면 Salesforce 관리자가 외부 클라이언트 앱에 대한 OAuth 권한 부여 프로세스를 완료한 후 사용자가 이동되는 특정 랜딩 페이지 URL을 정의하고 확인할 수 있습니다.
• OAuth 정책 구성: 외부 클라이언트 앱 제어를 위한 사용자 정의 범위 구성
  이 보안 설정을 사용하면 Salesforce 관리자가 외부 응용 프로그램이 지정된 보호된 자원과만 상호 작용할 수 있는 특정한 제한된 액세스 권한을 정의할 수 있습니다.
• OAuth 정책 구성: 외부 클라이언트 앱 제어에 대한 액세스를 위한 프로필/권한 집합 지정
  이러한 보안 설정은 할당된 프로필 및 권한 집합을 통해 명시적 관리 사전 인가를 요구하여 응용 프로그램 액세스 및 앱 시작 관리자 가시성을 특정 사용자 하위 집합으로 제한합니다.
• 메타데이터 API를 사용하여 외부 클라이언트 앱 만들기: 메타데이터 API 제어를 사용하여 외부 클라이언트 앱 만들기 제한
  이 보안 설정은 메타데이터 API를 통해 외부 클라이언트 앱 메타데이터를 정의하고 배포하는 기능을 인증된 개발자 및 관리자만으로 제한합니다.