外部客户端应用程序

了解外部客户端应用程序。

• 外部客户端应用程序设置：元数据密码保护
  此安全设置阻止通过 Salesforce 元数据 API 检索或导出用于 OAuth 身份验证的敏感纯文本使用者密码。
• 外部客户端应用程序设置：REST API 密码掩码
  此安全设置阻止通过编程 REST API 调用查询或检索敏感的明文 OAuth 使用者密码。
• 配置外部客户端应用程序 OAuth 设置：Oauth 范围最小权限
  ECA 允许高度精细的 OAuth 范围，这将控制 ECA 的权限。
• 配置外部客户端应用程序 OAuth 设置：配置 ID 令牌
  此控制定义了身份令牌的安全参数，包括其生命周期、授权收件人以及数据负载中包含的特定用户属性或权限。
• OAuth 流启用：禁用客户端凭据流
  此安全设置禁用 OAuth 2.0 授权类型，该类型允许应用程序仅使用自己的凭据进行身份验证和访问数据，而无需任何用户干预或存在。
• OAuth 流启用：启用授权代码和凭据流
  此安全设置激活了现代 OAuth 2.0 扩展，它允许应用程序安全地交换访问令牌的临时授权代码，同时保持与应用程序唯一凭据的严格链接。
• OAuth 流启用：启用 JWT 不记名流
  此安全设置激活了基于证书的 OAuth 2.0 流，该流允许应用程序通过使用私钥签署 JSON Web 令牌 (JWT) 进行身份验证，而不是使用静态共享密码。
• 安全性：需要 Web 服务器流的密码
  此安全设置要求 Web 服务器或应用程序必须向 Salesforce 提供唯一的客户端密码，以完成访问令牌的授权代码交换。
• 安全性：需要刷新令牌流的密码
  此安全设置要求应用程序必须提供有效的客户端密码以及刷新令牌，以便从 Salesforce 授权服务器获取新的有效访问令牌。
• 安全性：需要代码交换证明密钥 (PKCE)
  此安全设置要求在所有兼容的 OAuth 2 之间进行加密握手。
• 安全性：启用刷新标记轮换
  每当客户端使用每个刷新令牌来获取新的访问令牌时，此安全设置都会使该令牌无效并用新的一次性令牌来替换它。
• 安全性：为命名用户颁发基于 JSON Web 令牌 (JWT) 的访问令牌
  此安全设置会将 Salesforce 授权服务器从发布不透明的基于引用的访问令牌转换为发布自包含的加密签名 JSON Web 令牌。
• Web 应用程序：SAML 策略增强、单点注销、签名验证和加密响应
  此安全策略套件会在注销时全局终止基于 SAML 的会话，并且所有传入的身份验证请求都经过加密验证以确保真实性。
• 外部客户端应用程序：移动应用程序设置：移动屏幕锁定
  该控件强制实施强制身份验证机制，例如 PIN、密码或生物识别因素，这些机制必须在用户访问移动应用程序或设备环境之前成功验证。
• 适用于移动设备的推送通知设置和策略：移动推送安全性
  该控制通过控制通知服务使用的内容、加密和传递协议，建立了向移动设备传输带外警报的安全架构。
• 通知设置：外部客户端应用程序的通知设置
  该控件便于配置移动推送通知，以提醒用户特定的 Salesforce 事件。
• 配置 OAuth 策略：自定义属性安全性
  此安全设置允许 Salesforce 管理员定义和限制注入加密签名的 OAuth ID 令牌的特定用户级元数据和公司声明。
• 配置 OAuth 策略：配置客户端凭据流策略
  这种安全状况不鼓励使用客户端凭据流，而支持更安全、基于用户的身份验证方法。
• 配置 OAuth 策略：外部客户端应用程序的 OAuth 2.0 代码和凭据流策略
  此安全设置定义了交互式授权代码交换和自动机器到机器客户端凭据流的特定操作参数和授权约束。
• 配置 OAuth 策略：暂存、轮换和删除外部客户端应用程序的 OAuth 凭据
  此安全流程使用 Salesforce REST API，以编程方式为外部客户端应用程序生成、轮换和停用使用者密码和使用者密钥，而无需在管理用户界面中公开它们。
• 配置 OAuth 策略：使用 AWS 密码管理器管理外部客户端应用程序 OAuth 凭据
  这种安全集成使 Salesforce 能够自动同步外部客户端应用程序 OAuth 使用者密码，并将其直接存储在集中的 AWS 密码管理器保管库中。
• 配置 OAuth 策略：管理外部客户端应用程序 OAuth 使用情况
  此安全设置为 Salesforce 管理员提供了集中的界面，以监控、安装和阻止单个外部客户端应用程序实例，从而规范哪些第三方集成可以主动访问组织数据。
• 配置 OAuth 策略：管理外部客户端应用程序的开始 URL
  此安全设置允许 Salesforce 管理员在完成外部客户端应用程序的 OAuth 授权过程后定义和验证用户被定向到的特定登录页面 URL。
• 配置 OAuth 策略：配置外部客户端应用程序的自定义范围
  此安全设置使 Salesforce 管理员能够定义特定的有限访问权限，允许外部应用程序仅与指定的受保护资源交互。
• 配置 OAuth 策略：指定访问外部客户端应用程序的简档/权限集
  这些安全设置通过要求通过分配的简档和权限集进行明确的管理预授权来限制对特定用户子集的应用程序访问权限和应用程序启动程序的可见性。
• 使用元数据 API 创建外部客户端应用程序：限制使用元数据 API 创建外部客户端应用程序
  此安全设置仅限制授权开发人员和管理员通过元数据 API 定义和部署外部客户端应用程序元数据的能力。