Eksterne klientapper

Lær om eksterne klientapper.

• Innstillinger for eksterne klientapp: Beskyttelse av metadatahemmeligheter
  Denne sikkerhetsinnstillingen hindrer at de sensitive ren tekst forbrukerhemmelighetene som brukes til OAuth-godkjenning, hentes eller eksporteres via Salesforce Metadata API.
• Innstillinger for eksterne klientapp: REST API-hemmelig maskering
  Denne sikkerhetsinnstillingen blokkerer muligheten til å spørre eller hente sensitive OAuth-forbrukerhemmeligheter i ren tekst via programmatiske REST API-kall.
• Konfigurere OAuth-innstillingene for External Client-appen: Minste privilegium for OAuth-omfang
  ECAs tillater svært detaljerte OAuth-omfang, som kontrollerer tillatelser for ECA.
• Konfigurere OAuth-innstillingene for External Client-appen: Konfigurer ID-token
  Denne kontrollen definerer sikkerhetsparameterne for identitetstokener, inkludert deres levetid, godkjente mottakere og de spesifikke brukerattributtene eller tillatelsene som er inkludert i datalastingen.
• OAuth-flytaktivering: Deaktivere flyt for klientlegitimasjon
  Denne sikkerhetsinnstillingen deaktiverer OAuth 2.0-utstedelsestypen som lar et program godkjenne og få tilgang til data med bare sin egen legitimasjon uten noen brukerintervensjon eller tilstedeværelse.
• OAuth-flytaktivering: Aktivere godkjenningskode- og legitimasjonsflyt
  Denne sikkerhetsinnstillingen aktiverer en moderne OAuth 2.0-utvidelse som lar et program trygt utveksle en midlertidig godkjenningskode for tilgangstokener samtidig som det opprettholdes en streng kobling til programmets unike legitimasjon.
• OAuth-flytaktivering: Aktivere JWT-bærerflyt
  Denne sikkerhetsinnstillingen aktiverer en sertifikatbasert OAuth 2.0-flyt som lar et program godkjenne ved å signere et JSON-nettoken (JWT) med en privat nøkkel i stedet for å bruke en statisk delt hemmelighet.
• Sikkerhet: Krever hemmelighet for webserverflyt
  Denne sikkerhetsinnstillingen krever at nettserveren eller programmet må oppgi en unik klienthemmelighet til Salesforce for å fullføre utvekslingen av en godkjenningskode for et tilgangstoken.
• Sikkerhet: Fjern hemmelighet for oppdateringstokenflyt
  Denne sikkerhetsinnstillingen krever at et program oppgir en gyldig klienthemmelighet sammen med et oppdateringstoken for å hente et nytt aktivt tilgangstoken fra Salesforce-godkjenningsserveren.
• Sikkerhet: Krev bevisnøkkel for kodeutveksling (PKCE)
  Denne sikkerhetsinnstillingen krever et kryptografisk håndtak på tvers av alle kompatible OAuth 2.
• Sikkerhet: Aktivere oppdateringstokenrotasjon
  Denne sikkerhetsinnstillingen gjør hvert oppdateringstoken ugyldig og erstatter det med et nytt token for engangsbruk når en klient bruker det til å hente et nytt tilgangstoken.
• Sikkerhet: Utstede JSON-nettokenbaserte tilgangstokener (JWT) for navngitte brukere
  Denne sikkerhetsinnstillingen overfører Salesforce-godkjenningsserveren fra å utstede opaque, referansebaserte tilgangstokener til å utstede frittstående, kryptografisk signert JSON-netttokener.
• Nettapp: SAML-policyforbedring, enkeltavlogging, signaturbekreftelse og kryptering av svar
  Denne pakken med sikkerhetspolicyer avslutter SAML-baserte økter globalt ved avlogging, slik at alle innkommende godkjenningsforespørsler blir kryptografisk bekreftet for autentisitet.
• Eksterne klientapper: Innstillinger for mobilappen: Mobilskjermlåse
  Kontrolleren håndhever en obligatorisk godkjenningsmekanisme, som en PIN-kode, passord eller biometrisk faktor, som må valideres før en bruker får tilgang til mobilappen eller enhetsmiljøet.
• Innstillinger og policyer for push-varsler for mobil: Mobil-push-sikkerhet
  Kontrolleren etablerer en sikker arkitektur for overføring av varsler utenfor bånd til mobilenheter ved å styre innholdet, krypteringen og leveringsprotokollene som brukes av varseltjenester.
• Innstillinger for varsler: Innstillinger for varsler i External Client-appen
  Kontrolleren gjør det enklere å konfigurere mobile push-varsler for å varsle brukere om bestemte Salesforce-hendelser.
• Konfigurere OAuth-policyer: Sikkerhet for tilpasset attributt
  Denne sikkerhetsinnstillingen lar Salesforce-administratorer definere og begrense de spesifikke metadataene på brukernivå og firmakravene som legges inn i det kryptografisk signerte OAuth-ID-tokenet.
• Konfigurere OAuth-policyer: Konfigurere flytpolicyer for klientlegitimasjon
  Denne sikkerhetssituasjonen fraråder bruk av Client Credentials-flyten til fordel for sikrere, brukerkontekstbaserte godkjenningsmetoder.
• Konfigurere OAuth-policyer: OAuth 2.0-kode- og legitimasjonsflytpolicyer for eksterne klientapper
  Denne sikkerhetsinnstillingen definerer de spesifikke driftsparameterne og godkjenningsbegrensningene for både interaktive godkjenningskodeutvekslinger og automatiserte maskin-til-maskin-legitimasjonsflyter for klienter.
• Konfigurere OAuth-policyer: Fase, rotere og slette OAuth-legitimasjon for en ekstern klientapp
  Denne sikkerhetsprosessen bruker Salesforce REST API til å programmatisk generere, rotere og trekke tilbake forbrukerhemmeligheter og forbrukernøkler for eksterne klientapper uten å vise dem i det administrative brukergrensesnittet.
• Konfigurere OAuth-policyer: Behandle OAuth-legitimasjon for eksterne klientapper med AWS Secrets Manager
  Denne sikkerhetsintegrasjonen gir Salesforce mulighet til automatisk å synkronisere og lagre OAuth-forbrukerhemmeligheter for External Client-appen direkte i en sentralisert AWS Secrets Manager-buffer.
• Konfigurere OAuth-policyer: Behandle OAuth-bruk av ekstern klientapp
  Denne sikkerhetsinnstillingen gir Salesforce-administratorer et sentralisert grensesnitt for å overvåke, installere og blokkere individuelle External Client App-forekomster for å regulere hvilke tredjeparts integrasjoner som aktivt kan få tilgang til organisasjonsdata.
• Konfigurere OAuth-policyer: Behandle start-URL-adressen for eksterne klientapper
  Denne sikkerhetsinnstillingen lar Salesforce-administratorer definere og validere den spesifikke URL-adressen til landingssiden der brukere dirigeres etter å ha fullført OAuth-godkjenningsprosessen for en ekstern klientapp.
• Konfigurere OAuth-policyer: Konfigurere tilpassede omfang for eksterne klientapper
  Denne sikkerhetsinnstillingen gir Salesforce-administratorer mulighet til å definere spesifikke, begrensede tilgangstillatelser som tillater at eksterne programmer samhandler bare med utpekte beskyttede ressurser.
• Konfigurere OAuth-policyer: Angi profiler/tillatelsessett for tilgang til eksterne klientapper
  Disse sikkerhetsinnstillingene begrenser programtilgang og Appstarter-synlighet til et bestemt delsett av brukere ved å kreve eksplisitt administrativ forhåndsgodkjenning via tildelte profiler og tillatelsessett.
• Oppretting av eksterne klientapper med Metadata API: Begrense opprettelse av ekstern klientapp med Metadata API
  Denne sikkerhetsinnstillingen begrenser muligheten til å definere og distribuere metadata for External Client-appen via Metadata API til bare godkjente utviklere og administratorer.