Aplicativos cliente externos

Aprenda mais sobre aplicativos cliente externos.

• Configurações do aplicativo cliente externo: Proteção de segredos de metadados
  Essa configuração de segurança impede que segredos de consumidor confidenciais em texto simples usados para autenticação OAuth sejam recuperados ou exportados por meio da API de metadados do Salesforce.
• Configurações do aplicativo cliente externo: Mascaramento de segredo da API REST
  Essa configuração de segurança bloqueia a capacidade de consultar ou recuperar segredos confidenciais de consumidor do OAuth em texto simples por meio de chamadas de API REST programáticas.
• Definir as configurações de OAuth do aplicativo cliente externo: Privilégio mínimo do escopo do OAuth
  Os ECAs permitem escopos de OAuth altamente granulares, que controlam permissões para a ECA.
• Definir as configurações de OAuth do aplicativo cliente externo: Configurar token de ID
  Esse controle define os parâmetros de segurança para tokens de identidade, incluindo sua duração, destinatários autorizados e os atributos ou permissões de usuário específicos incluídos na carga útil de dados.
• Habilitação de fluxo do OAuth: Desabilitar fluxo de credenciais do cliente
  Essa configuração de segurança desativa o tipo de concessão OAuth 2.0 que permite que um aplicativo autentique e acesse dados usando apenas suas próprias credenciais sem nenhuma intervenção ou presença do usuário.
• Habilitação de fluxo do OAuth: Habilitar código de autorização e fluxo de credenciais
  Essa configuração de segurança ativa uma moderna extensão do OAuth 2.0 que permite que um aplicativo troque com segurança um código de autorização temporário para tokens de acesso enquanto mantém um link rígido para as credenciais exclusivas do aplicativo.
• Habilitação de fluxo do OAuth: Habilitar fluxo do portador JWT
  Essa configuração de segurança ativa um fluxo do OAuth 2.0 baseado em certificado que permite que um aplicativo se autentique assinando um Token da Web JSON (JWT) com uma chave privada em vez de usar um segredo compartilhado estático.
• Segurança: Exigir segredo para fluxo do servidor da Web
  Essa configuração de segurança exige que o servidor da Web ou aplicativo forneça um segredo de cliente exclusivo ao Salesforce para concluir a troca de um código de autorização para um token de acesso.
• Segurança: Exigir segredo para atualizar o fluxo de tokens
  Essa configuração de segurança exige que um aplicativo forneça um segredo do cliente válido junto com um token de atualização para obter um novo token de acesso ativo do servidor de autorização do Salesforce.
• Segurança: Exigir chave de comprovação para troca de código (PKCE)
  Essa configuração de segurança exige um apelido criptográfico em todos os OAuth 2 compatíveis.
• Segurança: Habilitar a rotação de token de atualização
  Essa configuração de segurança invalida e substitui cada token de atualização por um novo token de uso único sempre que um cliente o usa para obter um novo token de acesso.
• Segurança: Emitir tokens de acesso baseados em JSON Web Token (JWT) para usuários nomeados
  Essa configuração de segurança muda o servidor de autorização do Salesforce de emitir tokens de acesso opacos e baseados em referência para emitir tokens da Web JSON assinados criptograficamente independentes.
• Aplicativo da Web: Reforço da política SAML, logout único, verificação de assinatura e resposta de criptografia
  Esse pacote de políticas de segurança encerra sessões baseadas em SAML globalmente após o logout, de modo que todas as solicitações de autenticação recebidas sejam verificadas por criptografia quanto à autenticidade.
• Aplicativos cliente externos: Configurações do aplicativo móvel: Bloqueio de tela móvel
  O controle impõe um mecanismo de autenticação obrigatório, como um PIN, senha ou fator biométrico, que deve ser validado com sucesso para que um usuário possa acessar o aplicativo móvel ou o ambiente do dispositivo.
• Configurações e políticas de notificação por push para dispositivos móveis: Segurança móvel por push
  O controle estabelece uma arquitetura segura para transmitir alertas fora da banda para dispositivos móveis, controlando os protocolos de conteúdo, criptografia e entrega usados pelos serviços de notificação.
• Configurações de notificação: Configurações de notificação do aplicativo cliente externo
  O controle facilita a configuração de notificações por push móveis para alertar os usuários sobre eventos específicos do Salesforce.
• Configurar políticas do OAuth: Segurança de atributo personalizado
  Essa configuração de segurança permite que os administradores do Salesforce definam e restrinjam os metadados específicos do nível do usuário e as declarações da empresa que são injetadas no token de ID do OAuth criptograficamente assinado.
• Configurar políticas do OAuth: Configurar políticas de fluxo de credencial do cliente
  Essa postura de segurança impede o uso do fluxo Credenciais do cliente em favor de métodos de autenticação mais seguros baseados no contexto do usuário.
• Configurar políticas do OAuth: Políticas de fluxo de credencial e código do OAuth 2.0 para aplicativos cliente externos
  Essa configuração de segurança define os parâmetros operacionais específicos e as restrições de autorização para trocas de código de autorização interativas e fluxos automatizados de credenciais de cliente de máquina para máquina.
• Configurar políticas do OAuth: Preparar, girar e excluir credenciais do OAuth para um aplicativo cliente externo
  Esse processo de segurança usa a API REST do Salesforce para gerar, alternar e descontinuar de modo programático segredos de consumidor e chaves de consumidor para aplicativos cliente externos sem expô-los na interface de usuário administrativa.
• Configurar políticas do OAuth: Gerenciar as credenciais de OAuth do aplicativo cliente externo com o Gerenciador de segredos da AWS
  Essa integração de segurança permite que o Salesforce sincronize e armazene automaticamente segredos do consumidor do OAuth do aplicativo cliente externo diretamente em um cofre centralizado do AWS Secrets Manager.
• Configurar políticas do OAuth: Gerenciar o uso de OAuth do aplicativo cliente externo
  Essa configuração de segurança fornece aos administradores do Salesforce uma interface centralizada para monitorar, instalar e bloquear instâncias individuais do aplicativo cliente externo para regular quais integrações de terceiros podem acessar ativamente dados organizacionais.
• Configurar políticas do OAuth: Gerenciar o URL de início para aplicativos cliente externos
  Essa configuração de segurança permite que os administradores do Salesforce definam e validem o URL da página de destino específico para o qual os usuários são direcionados após a conclusão do processo de autorização OAuth para um aplicativo cliente externo.
• Configurar políticas do OAuth: Configurar escopos personalizados para aplicativos cliente externos
  Essa configuração de segurança permite que os administradores do Salesforce definam permissões de acesso específicas e limitadas que permitem que aplicativos externos interajam apenas com recursos protegidos designados.
• Configurar políticas do OAuth: Especificar perfis/conjuntos de perm para acesso a aplicativos cliente externos
  Essas configurações de segurança restringem o acesso ao aplicativo e a visibilidade do Iniciador de aplicativos a um subconjunto específico de usuários exigindo pré-autorização administrativa explícita por meio de perfis e conjuntos de permissões atribuídos.
• Criação de aplicativos cliente externos com a API de metadados: Restringir a criação de aplicativo cliente externo usando a API de metadados
  Essa configuração de segurança restringe a capacidade de definir e implementar metadados do aplicativo cliente externo por meio da API de metadados apenas a desenvolvedores e administradores autorizados.