Paramètres de sécurité de session

Découvrez les paramètres de sécurité de session.

• Paramètres d'expiration de session
  Le contrôle d'expiration de session Salesforce est une mesure de sécurité conçue pour protéger contre tout accès non autorisé en arrêtant automatiquement les sessions utilisateur après une période d'inactivité spécifiée.
• Paramètres de session
  Verrouillez les sessions sur Adresse IP d'origine afin d'éviter le piratage de session en vous assurant que l'ID de session d'un utilisateur reste valide uniquement lorsqu'il est accédé depuis l'adresse IP spécifique où il a été initialement établi.
• Paramètres de connexion sécurisée (HTTPS)
  Cette infrastructure de contrôle à plusieurs niveaux renforce l'intégrité de la session en imposant la validation IP continue pour chaque requête et en protégeant les jetons de session contre tout accès non autorisé aux scripts via l'attribut HTTPOnly.
• Paramètres de mise en cache
  Cette configuration optimise les performances de la plate-forme et la commodité des utilisateurs en utilisant un réseau de distribution de contenu (CDN) global et une mise en cache sécurisée du navigateur afin d'accélérer la livraison de ressources Lightning statiques.
• Protection de la stratégie de sécurité des contenus
  Empêchez les utilisateurs de contourner les contrôles de sécurité lorsqu'ils visualisent des modèles dans Salesforce Classic avec Internet Explorer, et appliquez une infrastructure rigoureuse qui bloque l'exécution de scripts et de ressources non autorisés dans la plate-forme.
• Rendu de la directive de la Stratégie de sécurité des contenus (CSP)
  L'activation du rendu de directive CSP (Content Security Policy) permet à votre organisation Salesforce d'adopter les normes de sécurité les plus récentes et les plus restrictives concernant le chargement des ressources dans les pages Lightning.
• Protection contre la falsification de requête inter-site (CSRF)
  Activez Protection CSRF dans les paramètres de session de Salesforce pour sécuriser votre environnement.
• Protection Clickjack
  Salesforce fournit des paramètres de protection contre le détournement de clic pour protéger votre organisation contre les attaques de réparation de l'interface utilisateur.
• Version de l'API Lightning Loader
  L'activation de la dernière version de l'API Lightning Locker est un contrôle de sécurité qui garantit que tous les composants Lightning de votre organisation sont régis par les correctifs de sécurité les plus récents.
• Sécurité Web Lightning
  L'activation de Lightning Web Security (LWS) est un contrôle de sécurité qui remplace l'architecture Lightning Locker héritée par une sandbox moderne basée sur la virtualisation pour les composants Lightning.
• Protection des URL de référent
  Le contrôle Protection des URL de référent dans Salesforce active l'en-tête HTTP Referrer-Policy pour réguler la quantité d'informations sur les URL internes partagées avec des sites Web externes.
• En-têtes de sécurité d'origine croisée
  Activation de la stratégie d'ouverture d'origine croisée (COOP) et de la stratégie d'incorporation d'origine croisée (COEP) dans les paramètres de session de Salesforce.
• Protection contre le reniflage de contenus
  Pour empêcher les navigateurs d'interpréter incorrectement les fichiers en tant que scripts exécutables, les administrateurs Salesforce doivent activer « Activer la protection contre le reniflage de contenus » dans le menu Paramètres de session.
• Page de déconnexion sécurisée
  Ce contrôle garantit que lorsqu'une session Salesforce expire dans un onglet de navigateur, l'utilisateur est automatiquement redirigé vers une URL sécurisée prédéfinie.
• Paramètres de la messagerie de bienvenue des nouveaux utilisateurs
  Le paramètre Salesforce « Expiration du lien » pour les e-mails de bienvenue est un contrôle de sécurité qui définit la période pendant laquelle le lien d'activation d'un nouvel utilisateur reste actif.