Externe clientapps

Lees meer over externe clientapps.

• Instellingen van de externe clientapp: Bescherming van metagegevensgeheimen
  Deze beveiligingsinstelling voorkomt dat de gevoelige consumentengeheimen met platte tekst die worden gebruikt voor OAuth-authenticatie, worden opgehaald of geëxporteerd via de Salesforce-API voor metagegevens.
• Instellingen van de externe clientapp: Geheim maskeren van REST-API
  Deze beveiligingsinstelling blokkeert de mogelijkheid om query's uit te voeren op gevoelige OAuth-consumentengeheimen met platte tekst of deze op te halen via programmatische REST-API-aanroepen.
• Configureer de OAuth-instellingen van de externe clientapp: Minste machtiging voor OAuth-bereik
  ECA's maken zeer gedetailleerde OAuth-bereiken mogelijk, die machtigingen voor de ERK bepalen.
• Configureer de OAuth-instellingen van de externe clientapp: ID-token configureren
  Dit besturingselement definieert de beveiligingsparameters voor identiteitstokens, inclusief hun levensduur, geautoriseerde ontvangers en de specifieke gebruikerskenmerken of machtigingen die zijn opgenomen in de gegevenspayload.
• OAuth-stroom inschakelen: Stroom Client Credentials uitschakelen
  Deze beveiligingsinstelling deactiveert het OAuth 2.0-toekenningstype waarmee een toepassing zich kan verifiëren en toegang kan krijgen tot gegevens met behulp van alleen haar eigen inloggegevens zonder tussenkomst of aanwezigheid van een gebruiker.
• OAuth-stroom inschakelen: Stroom Autorisatiecode- en inloggegevens inschakelen
  Deze beveiligingsinstelling activeert een moderne OAuth 2.0-extensie waarmee een toepassing veilig een tijdelijke autorisatiecode voor toegangstokens kan uitwisselen, terwijl een strikte koppeling met de unieke inloggegevens van de toepassing behouden blijft.
• OAuth-stroom inschakelen: JWT-bearerstroom inschakelen
  Deze beveiligingsinstelling activeert een op een certificaat gebaseerde OAuth 2.0-stroom waarmee een toepassing kan verifiëren door een JWT (JSON Web Token) te ondertekenen met een privésleutel in plaats van een statisch gedeeld geheim te gebruiken.
• Beveiliging: Geheim vereisen voor webserverstroom
  Deze beveiligingsinstelling vereist dat de webserver of toepassing een uniek clientgeheim aan Salesforce moet verstrekken om de uitwisseling van een autorisatiecode voor een toegangstoken te voltooien.
• Beveiliging: Geheim vereisen voor stroom voor vernieuwen van token
  Deze beveiligingsinstelling vereist dat een toepassing een geldig clientgeheim naast een vernieuwingstoken opgeeft om een nieuw, actief toegangstoken te verkrijgen van de Salesforce-autorisatieserver.
• Beveiliging: Bewijssleutel vereisen voor Code Exchange (PKCE)
  Deze beveiligingsinstelling vereist een cryptografische handdruk voor alle compatibele OAuth 2.
• Beveiliging: Rotatie van vernieuwingstoken inschakelen
  Deze beveiligingsinstelling maakt elk vernieuwingstoken ongeldig en vervangt dit door een nieuw token voor eenmalig gebruik telkens wanneer een client dit gebruikt om een nieuw toegangstoken te verkrijgen.
• Beveiliging: Op JWT (JSON Web Token) gebaseerde toegangstokens voor benoemde gebruikers uitgeven
  Met deze beveiligingsinstelling wordt de Salesforce-autorisatieserver overgezet van het uitgeven van ondoorzichtige, op verwijzingen gebaseerde toegangstokens naar het uitgeven van zelfstandige, cryptografisch ondertekende JSON-webtokens.
• Web App: SAML-beleidsversterking, enkelvoudig uitloggen, handtekeningverificatie en encryptierespons
  Deze reeks beveiligingsbeleidsvormen beëindigt op SAML gebaseerde sessies globaal bij uitloggen, zodat alle inkomende authenticatieverzoeken cryptografisch worden geverifieerd op authenticiteit.
• Externe clientapps: Instellingen van mobiele app: Mobiele schermvergrendeling
  Het besturingselement dwingt een verplicht authenticatiemechanisme af, zoals een pincode, wachtwoord of biometrische factor, dat met succes moet worden gevalideerd voordat een gebruiker toegang heeft tot de mobiele toepassing of de apparaatomgeving.
• Instellingen en beleidsvormen voor pushkennisgevingen voor mobiel: Mobiele pushbeveiliging
  Het besturingselement stelt een veilige architectuur vast voor het verzenden van out-of-band waarschuwingen naar mobiele apparaten door de inhoud, encryptie en leveringsprotocollen te regelen die door kennisgevingsservices worden gebruikt.
• Kennisgevingsinstellingen: Kennisgevingsinstellingen van externe clientapp
  De besturing vergemakkelijkt de configuratie van mobiele pushkennisgevingen om gebruikers te waarschuwen voor specifieke Salesforce-events.
• OAuth-beleidsvormen configureren: Beveiliging van aangepaste kenmerken
  Met deze beveiligingsinstelling kunnen Salesforce-beheerders de specifieke metagegevens en bedrijfsclaims op gebruikersniveau definiëren en beperken die worden geïnjecteerd in het cryptografisch ondertekende OAuth-ID-token.
• OAuth-beleidsvormen configureren: Stroombeleidsvormen voor clientinloggegevens configureren
  Deze beveiligingsstatus ontmoedigt het gebruik van de stroom Client Credentials ten gunste van veiligere, op gebruikerscontext gebaseerde authenticatiemethoden.
• OAuth-beleidsvormen configureren: OAuth 2.0-stroombeleid voor code en inloggegevens voor externe clientapps
  Deze beveiligingsinstelling definieert de specifieke operationele parameters en autorisatiebeperkingen voor zowel interactieve autorisatiecodeuitwisselingen als geautomatiseerde stromen voor clientinloggegevens van machine naar machine.
• OAuth-beleidsvormen configureren: OAuth-inloggegevens faseren, roteren en verwijderen voor een externe clientapp
  Dit beveiligingsproces gebruikt de Salesforce REST-API voor het programmatisch genereren, roteren en intrekken van consumentengeheimen en consumentensleutels voor Externe clientapps zonder deze zichtbaar te maken in de beheergebruikersinterface.
• OAuth-beleidsvormen configureren: OAuth-inloggegevens van de externe clientapp beheren met AWS Secrets Manager
  Met deze beveiligingsintegratie kan Salesforce automatisch OAuth-consumentengeheimen van de externe client-app rechtstreeks synchroniseren en opslaan in een gecentraliseerde AWS Secrets Manager-kluis.
• OAuth-beleidsvormen configureren: OAuth-gebruik van externe clientapp beheren
  Deze beveiligingsinstelling biedt Salesforce-beheerders een gecentraliseerde interface voor het bewaken, installeren en blokkeren van afzonderlijke exemplaren van de Externe client-app om te bepalen welke externe integraties actief toegang hebben tot organisatiegegevens.
• OAuth-beleidsvormen configureren: De begin-URL beheren voor externe clientapps
  Met deze beveiligingsinstelling kunnen Salesforce-beheerders de specifieke landingspagina-URL definiëren en valideren, waar gebruikers naartoe worden geleid na het voltooien van het OAuth-autorisatieproces voor een externe clientapp.
• OAuth-beleidsvormen configureren: Aangepaste bereiken configureren voor externe clientapps
  Met deze beveiligingsinstelling kunnen Salesforce-beheerders specifieke, beperkte toegangsmachtigingen definiëren, waardoor externe toepassingen alleen interactie hebben met aangewezen beschermde resources.
• OAuth-beleidsvormen configureren: Profielen/machtigingensets opgeven voor toegang tot externe clientapps
  Deze beveiligingsinstellingen beperken de toegang tot toepassingen en de zichtbaarheid van de Appstarter tot een specifieke subset van gebruikers door expliciete voorafgaande autorisatie door het beheer te vereisen via toegewezen profielen en machtigingensets.
• Maken van externe clientapps met API voor metagegevens: Maken van externe clientapps beperken met behulp van de API voor metagegevens
  Deze beveiligingsinstelling beperkt de mogelijkheid tot het definiëren en implementeren van metagegevens van de externe clientapp via de API voor metagegevens tot alleen geautoriseerde ontwikkelaars en beheerders.