外部用戶端應用程式

瞭解外部用戶端應用程式。

• 外部用戶端應用程式設定:中繼資料密碼保護
  此安全性設定可防止使用 OAuth 驗證的敏感純文字取用者密碼,透過 Salesforce 中繼資料 API 來獲取或匯出。
• 外部用戶端應用程式設定:REST API 密碼遮蔽
  此安全性設定會封鎖透過程式設計式 REST API 呼叫來查詢或提取敏感純文字 OAuth 取用者密碼的功能。
• 設定外部用戶端應用程式 OAuth 設定:OAuth 範圍最低權限
  ECA 允許高度細微的 OAuth 範圍,其可控制 ECA 的權限。
• 設定外部用戶端應用程式 OAuth 設定:設定識別碼權杖
  此控制項會定義身分權杖的安全性參數,包括其生命週期、授權的收件者,以及資料裝載中包含的特定使用者屬性或權限。
• OAuth 流程啟用:停用用戶端認證流程
  此安全性設定會停用 OAuth 2.0 授與類型,可讓應用程式僅使用自己的認證來驗證和存取資料,而無須任何使用者介入或可用性。
• OAuth 流程啟用:啟用授權代碼和認證流程
  此安全性設定會啟用現代 OAuth 2.0 擴充功能,可讓應用程式安全地交換存取權杖的暫時授權代碼,同時維持對應用程式唯一認證的嚴格連結。
• OAuth 流程啟用:啟用 JWT 承載者流程
  此安全性設定會啟用以憑證為基礎的 OAuth 2.0 流程,讓應用程式透過使用私人金鑰簽署 JSON Web 權杖 (JWT),而非使用靜態共用密碼進行驗證。
• 安全性:需要 Web 伺服器流程的密碼
  此安全性設定會要求 Web 伺服器或應用程式必須向 Salesforce 提供唯一的用戶端密碼,才能完成存取權杖的授權代碼交換。
• 安全性:需要重新整理權杖流程的密碼
  此安全性設定會要求應用程式必須在重新整理權杖旁提供有效的用戶端密碼,才能從 Salesforce 授權伺服器取得新的已啟用存取權杖。
• 安全性:需要 Proof Key for Code Exchange (PKCE)
  此安全性設定會在所有相容的 OAuth 2 中強制執行密碼編譯。
• 安全性:啟用重新整理權杖輪替
  此安全性設定會在用戶端使用此權杖來取得新的存取權杖時,使每個重新整理權杖無效,並以新的單一使用權杖取代。
• 安全性:為已命名使用者核發 JSON Web 權杖 (JWT) 型存取權杖
  此安全性設定會將 Salesforce 授權伺服器從核發不透明、以參照為基礎的存取權杖轉換為核發獨立的加密簽署 JSON Web 權杖。
• Web 應用程式:增強 SAML 原則、單一登出、簽章驗證和加密回應
  此一套安全性原則會在登出時全域終止 SAML 型工作階段,所有傳入的驗證要求都會以密碼編譯方式驗證是否為真實。
• 外部用戶端應用程式:行動應用程式設定:行動螢幕鎖定
  此控制項會強制執行強制驗證機制,例如 PIN、密碼或生物識別因素,必須先成功驗證,使用者才能存取行動應用程式或裝置環境。
• 行動版推送通知設定與原則:Mobile Push 安全性
  此控制項會透過管理通知服務所使用的內容、加密和傳送通訊協定,建立安全的結構,以將頻外警示傳輸至行動裝置。
• 通知設定:外部用戶端應用程式的通知設定
  此控制項可協助設定行動推送通知以警示使用者特定 Salesforce 事件。
• 設定 OAuth 原則:自訂屬性安全性
  此安全性設定可讓 Salesforce 管理員定義及限制將特定使用者層級中繼資料與公司宣告注入加密編碼簽署的 OAuth 識別碼權杖。
• 設定 OAuth 原則:設定用戶端認證流程原則
  此安全性狀況不鼓勵使用「用戶端認證」流程來支援更安全且以使用者內容為基礎的驗證方法。
• 設定 OAuth 原則:外部用戶端應用程式的 OAuth 2.0 代碼和認證流程原則
  此安全性設定定義互動式授權代碼交換和自動機器對機器用戶端認證流程的特定作業參數和授權限制。
• 設定 OAuth 原則:外部用戶端應用程式的階段、輪替和刪除 OAuth 認證
  此安全性流程使用 Salesforce REST API 以程式設計的方式產生、輪替和淘汰外部用戶端應用程式的取用者密碼和取用者金鑰,而無須在管理使用者介面中公開。
• 設定 OAuth 原則:使用 AWS Secrets Manager 管理外部用戶端應用程式 OAuth 認證
  此安全整合可讓 Salesforce 自動將「外部用戶端應用程式 OAuth」取用者密碼直接同步化並儲存在集中化的「AWS 密碼管理員」儲存庫內。
• 設定 OAuth 原則:管理外部用戶端應用程式 OAuth 使用狀況
  此安全性設定為 Salesforce 管理員提供一個集中化介面,可監視、安裝和封鎖個別的「外部用戶端應用程式」例項,以規範哪些第三方整合可以主動存取組織資料。
• 設定 OAuth 原則:管理外部用戶端應用程式的起始 URL
  此安全性設定可讓 Salesforce 管理員定義並驗證在完成外部用戶端應用程式的 OAuth 授權流程後,將使用者導向至其中的特定登陸頁面 URL。
• 設定 OAuth 原則:設定外部用戶端應用程式的自訂範圍
  此安全性設定可讓 Salesforce 管理員定義特定的有限存取權限,讓外部應用程式只能與指定的受保護資源互動。
• 設定 OAuth 原則:指定設定檔/權限集以存取外部用戶端應用程式
  這些安全性設定會透過透過指派的設定檔和權限集要求明確的管理預先授權,將應用程式存取權與 App Launcher 可視性限制給特定使用者子集。
• 使用中繼資料 API 建立外部用戶端應用程式:使用中繼資料 API 限制外部用戶端應用程式建立
  此安全性設定將透過中繼資料 API 定義及部署「外部用戶端應用程式中繼資料」的能力限制為僅限授權的開發人員和管理員。