Du är här:
Granska externa klientappar
Få reda på mer om externa klientappar.
- Inställningar för extern klientapp: Skydd av metadatahemligheter
Denna säkerhetsinställning förhindrar att känsliga konsumenthemligheter i klartext som används för OAuth-autentisering hämtas eller exporteras via Salesforce Metadata API. - Inställningar för extern klientapp: Maskeringskontroll för REST API-hemlighet
Denna säkerhetsinställning blockerar möjligheten att fråga eller hämta känsliga OAuth-konsumenthemligheter i klartext genom programmatiska REST API-anrop. - Konfigurera OAuth-inställningar för extern klientapp: OAuth-omfång för minsta behörighetskontroll
ECA tillåter mycket detaljerade OAuth-omfång, som styr behörigheter för ECA. - Konfigurera OAuth-inställningar för extern klientapp: Konfigurera ID-tokenkontroll
Denna kontroll definierar säkerhetsparametrarna för identitetstokens, inklusive deras livslängd, auktoriserade mottagare och de specifika användarattribut eller behörigheter som inkluderas i databelastningen. - OAuth-flödesaktivering: Inaktivera flödeskontroll för klientuppgifter
Denna säkerhetsinställning inaktiverar OAuth 2.0-beviljandetypen som låter ett program autentisera och komma åt data med endast sina egna inloggningsuppgifter utan någon användarinblandning eller närvaro. - OAuth-flödesaktivering: Aktivera flödeskontroll för auktoriseringskod och inloggningsuppgifter
Denna säkerhetsinställning aktiverar ett modernt OAuth 2.0-tillägg som låter ett program säkert byta ut en tillfällig auktoriseringskod mot åtkomsttokens samtidigt som en strikt länk till programmets unika inloggningsuppgifter bibehålls. - OAuth-flödesaktivering: Aktivera JWT-bärarflödeskontroll
Denna säkerhetsinställning aktiverar ett certifikatbaserat OAuth 2.0-flöde som låter ett program autentiseras genom att signera en JSON Web Token (JWT) med en privat nyckel istället för att använda en statisk delad hemlighet. - Säkerhet: Kräv hemlighet för webbserverflödeskontroll
Denna säkerhetsinställning kräver att webbservern eller programmet måste tillhandahålla en unik klienthemlighet till Salesforce för att slutföra utbytet av en auktoriseringskod för en åtkomsttoken. - Säkerhet: Kräv hemlighet för flödeskontroll för uppdateringstoken
Denna säkerhetsinställning kräver att ett program måste tillhandahålla en giltig klienthemlighet tillsammans med en uppdateringstoken för att få en ny, aktiv åtkomsttoken från Salesforces auktoriseringsserver. - Säkerhet: Kräv korrekturnyckel för kodutbyteskontroll (PKCE)
Denna säkerhetsinställning kräver ett kryptografiskt handslag över alla kompatibla OAuth 2. - Säkerhet: Aktivera rotationskontroll för uppdateringstoken
Denna säkerhetsinställning ogiltigförklarar och ersätter varje uppdateringstoken med en ny engångstoken när en klient använder den för att få en ny åtkomsttoken. - Säkerhet: Utfärda JSON Web Token (JWT)-baserade åtkomsttokens för namngivna användare
Denna säkerhetsinställning överför Salesforce-auktoriseringsservern från att utfärda ogenomskinliga, referensbaserade åtkomsttokens till att utfärda fristående, kryptografiskt signerade JSON-webbtokens. - Webbapp: SAML-policyförstärkning, enkel utloggning, signaturverifiering och kryptering av svar
Denna uppsättning säkerhetspolicyer avslutar SAML-baserade sessioner globalt vid utloggning, så att alla inkommande autentiseringsbegäranden kryptografiskt verifieras för autentisering. - Externa klientappar: Inställningar för mobilapp: Mobilskärmlåskontroll
Kontrollen tillämpar en obligatorisk autentiseringsmekanism, som en PIN-kod, ett lösenord eller en biometrisk faktor, som måste valideras innan en användare kan komma åt mobilappen eller enhetsmiljön. - Inställningar och policyer för pushnotiser för mobil: Säkerhetskontroll för mobil push
Kontrollen etablerar en säker arkitektur för att överföra varningar utanför bandet till mobila enheter genom att styra innehåll, kryptering och leveransprotokoll som används av notistjänster. - Notisinställningar: Extern klientapps kontroll för notisinställningar
Kontrollen underlättar konfigurationen av mobila pushnotiser för att varna användare om specifika Salesforce-händelser. - Konfigurera OAuth-policyer: Egen attributsäkerhetskontroll
Denna säkerhetsinställning låter Salesforce-administratörer definiera och begränsa de specifika metadata på användarnivå och företagsanspråk som injiceras i den kryptografiskt signerade OAuth-ID-token. - Konfigurera OAuth-policyer: Konfigurera flödespolicyer för klientuppgifter
Denna säkerhetsinställning avråder från att använda flödet Klientuppgifter till förmån för mer säkra, användarsammanhangsbaserade autentiseringsmetoder. - Konfigurera OAuth-policyer: OAuth 2.0-kod och inloggningsuppgifter för styrning av externa klientappar
Denna säkerhetsinställning definierar de specifika driftsparametrarna och auktoriseringsbegränsningarna för både interaktiva utbyten av auktoriseringskoder och automatiserade maskin-till-maskin-klientinloggningflöden. - Konfigurera OAuth-policyer: Fasa, rotera och ta bort OAuth-inloggningsuppgifter för en extern klientappkontroll
Denna säkerhetsprocess använder Salesforce REST API för att programmatiskt skapa, rotera och dra tillbaka konsumenthemligheter och konsumentnycklar för externa klientappar utan att exponera dem i det administrativa användargränssnittet. - Konfigurera OAuth-policyer: Hantera OAuth-inloggningsuppgifter för extern klientapp med AWS Secrets Manager-kontroll
Denna säkerhetsintegrering låter Salesforce automatiskt synkronisera och lagra OAuth-konsumenthemligheter för External Client App direkt i ett centraliserat AWS Secrets Manager-valv. - Konfigurera OAuth-policyer: Hantera OAuth-användningskontroll för extern klientapp
Denna säkerhetsinställning ger Salesforce-administratörer ett centraliserat gränssnitt för att övervaka, installera och blockera enskilda externa klientappinstanser för att reglera vilka tredjepartsintegreringar som aktivt kan komma åt organisationsdata. - Konfigurera OAuth-policyer: Hantera start-URL för kontroll av externa klientappar
Denna säkerhetsinställning låter Salesforce-administratörer definiera och validera den specifika landningssidans URL dit användare dirigeras efter att de har slutfört OAuth-auktoriseringsprocessen för en extern klientapp. - Konfigurera OAuth-policyer: Konfigurera egna omfång för kontroll av externa klientappar
Denna säkerhetsinställning låter Salesforce-administratörer definiera specifika, begränsade åtkomstbehörigheter som endast låter externa program interagera med utsedda skyddade resurser. - Konfigurera OAuth-policyer: Specificera profiler/behörighetsuppsättningar för åtkomst till styrning av externa klientappar
Dessa säkerhetsinställningar begränsar programåtkomst och Appstartarens synlighet till en specifik undergrupp av användare genom att kräva uttrycklig administrativ förauktorisering genom tilldelade profiler och behörighetsuppsättningar. - Skapa externa klientappar med Metadata API: Begränsa skapande av extern klientapp med Metadata API-kontroll
Denna säkerhetsinställning begränsar möjligheten att definiera och distribuera metadata för External Client App genom Metadata API till endast auktoriserade utvecklare och administratörer.
Löste denna artikel ditt problem?
Berätta för oss vad vi kan förbättra!
