Aktualisierungstoken in Salesforce verstehen

25. April 2024

Die Integration einer App mit einer anderen ist für den Durchschnittsnutzer ein ziemlich einfacher Prozess, aber hinter den Kulissen geht eine Menge vor sich, von dem Sie vielleicht nichts wissen. Zum Beispiel müssen beide Anwendungen in der Regel auf geschützte Ressourcen zugreifen und eine Art Berechtigungsliste austauschen, damit beide auf die entsprechenden Informationen zugreifen können.

Apps geben sich gegenseitig die Möglichkeit, über Token aufeinander zuzugreifen und miteinander zu kommunizieren. Es gibt verschiedene Arten von Token, aber wir werden hier über Refresh-Token sprechen. Als Administrator von verknüpften Anwendungen müssen Sie wissen, wie Token funktionieren, warum Refresh-Token wichtig sind und welche Richtlinien für Refresh-Token am besten für die Bedürfnisse Ihres Unternehmens geeignet sind.

Grundlagen zu Token

Ein Token ist im Wesentlichen eine Liste von Berechtigungen, die eine Anwendung einer anderen erteilt, damit sie einander den Zugriff erlauben und erfolgreich zusammenarbeiten können. Zugriffstoken – genauer gesagt Refresh-Tokens – sind wichtig, denn sie ermöglichen Ihnen die einfache Integration Ihrer Anwendungen in Salesforce.

Ein Refresh-Token ermöglicht einer Anwendung im Wesentlichen, ein neues Zugriffstoken zu erhalten, ohne dass der Benutzer eine Eingabe machen muss. Es funktioniert so ähnlich wie ein Passwort. Mit Refresh-Tokens können Sie auch auf eine App in Salesforce zugreifen, ohne der App jedes Mal, wenn Sie sich mit ihr verbinden, manuell Zugriff geben zu müssen. Benutzer können ein Refresh-Token im Salesforce-Ökosystem speichern und es verwenden, wenn sie Zugriff benötigen.

Tokens müssen die gleiche Sprache sprechen. Salesforce verwendet OAuth, um Zugriffstokens zu vergeben. Wenn Sie sich für andere Arten von OAuth-Tokens interessieren, lesen Sie diesen Artikel.

Authentifizierung

OAuth ist ein offenes Protokoll, das einer Client-Anwendung den Zugriff auf Daten einer geschützten Ressource durch den Austausch von Token erlaubt. OK, das war eine Menge Fachchinesisch, also lassen Sie uns das aufschlüsseln.

OAuth ist ein Protokoll, das keinem bestimmten Unternehmen gehört und dessen Verwendung nicht auf ein bestimmtes Produkt beschränkt ist – Sie können es also im Grunde für jede App verwenden. Das bedeutet, dass Sie OAuth verwenden können, um zwei verschiedenen Anwendungen zu ermöglichen, sich zu verbinden und im Wesentlichen die gleiche Sprache zu sprechen.

Da OAuth-Protokolle Token für die Kommunikation und den Austausch von Berechtigungen und Zugriffen verwenden, müssen Sie sicherstellen, dass Ihre Zugriffs- und Aktualisierungstoken Zeitüberschreitungen und Zugriffsrichtlinien verwenden, die den spezifischen Anforderungen Ihres Unternehmens entsprechen. Wenn Sie mehr über OAuth und offene Protokolle in Salesforce erfahren möchten, lesen Sie den Hilfeartikel von Salesforce zur Autorisierung von Anwendungen mit OAuth.

Die Bedeutung von Refresh-Tokens für Jotform

Admins können den Zugriff auf Anwendungen kontrollieren, indem sie ihre Refresh-Token-Richtlinien ändern. Wenn ein Administrator unter anderem die Sitzung eines Benutzers beenden möchte, weil er die App seit einer bestimmten Anzahl von Tagen nicht mehr benutzt hat, kann er die Token-Aktualisierungsrichtlinien seiner App so konfigurieren, dass genau dies automatisch geschieht. Die Kontrolle des Benutzerzugriffs durch Token hilft dabei, unnötige Benutzer zu eliminieren, was wiederum dazu beiträgt, Sicherheitsrisiken zu verringern.

Tokens erleichtern auch die Integration mit Anwendungen wie Jotform. Wenn Sie Jotform die Erlaubnis erteilen, über ein Token auf Ihre Informationen zuzugreifen, können Sie fast die gesamte Dateneingabe eliminieren und die Fehler reduzieren, die bei der manuellen Eingabe von Daten häufig auftreten. So können Sie eine Menge Zeit und Geld sparen.

Wenn Sie das bedenken, lassen Sie uns darüber sprechen, wie Sie auf Ihre Token zugreifen und Ihre Berechtigungen ändern können, wenn Sie dies benötigen.

Die Schritte zum Zugriff auf Ihre Token

  1. Stellen Sie sicher, dass Sie sich in Setup Home befinden. Unter Plattform-Tools, klicken Sie auf Apps.
Ein Screenshot einer CRM-Einrichtungsseite mit Menüoptionen, Informationskarten für Kontoverwaltung, digitales Vertrauen und Empfehlungen sowie einer Seitenleiste, die 'Apps' mit einem roten Pfeil hervorhebt
  1. Klicken Sie auf das Dropdown-Menü unter Verbundene Apps, und klicken Sie dann auf Verbundene Apps OAuth-Nutzung.
Eine Software-Einrichtungsoberfläche mit Menüoptionen, wobei 'Connected Apps' rot unterstrichen ist, und Informationsabschnitten
  1. Sollten Sie dies nicht bereits schon getan haben, klicken Sie auf Installieren
  2. Suchen Sie die App, die Sie bearbeiten möchten, und klicken Sie auf den Link App-Richtlinien verwalten daneben.
Die Seite 'Connected Apps OAuth Usage' einer CRM-Plattform, auf der die mit OAuth verbundenen Apps detailliert dargestellt werden, mit Optionen zur Verwaltung von Richtlinien und Benutzeraktionen
  1. Klicken Sie als Nächstes auf den Richtlinien bearbeiten Button.
Das Bild zeigt die Detailansicht einer CRM-Software für eine verbundene App
  1. Hier können Sie die Richtlinien für die Aktualisierung der Token sehen.
Eine Bearbeitungsseite für eine verbundene App in einem CRM-System, die Abschnitte für grundlegende Informationen, OAuth-Richtlinien, Sitzungsrichtlinien, einen benutzerdefinierten App-Handler und Einstellungen für die Benutzerbereitstellung zeigt
  1. Scrollen Sie zu Authentifizierungsrichtlinien. Von hier aus können Sie Ihre Token-Richtlinien nach eigenem Ermessen ändern. Aber seien Sie vorsichtig – das Ändern von Token-Richtlinien kann zu Problemen mit den Berechtigungen führen.

Optionen zur Änderung Ihrer Refresh-Token-Richtlinien

Wenn Sie die Token-Richtlinien ändern möchten, um sie besser an die Bedürfnisse Ihres Unternehmens anzupassen, können Sie das ganz einfach tun, indem Sie die oben aufgeführten Schritte durchführen. Hier finden Sie weitere Informationen zu den Optionen für die Aktualisierung von Token-Richtlinien in Salesforce:

  • Refresh-Token ist gültig, bis es widerrufen wird: Dies ist die Standardrichtlinie. Ein Aktualisierungstoken kann unbegrenzt verwendet werden, es sei denn, der Benutzer oder ein Salesforce-Administrator widerruft ihn. Sie können Token auf der Detailseite eines Benutzers unter OAuth Connected Apps oder auf der Seite OAuth Connected Apps Usage Setup widerrufen.
  • Sofort ablaufendes Refresh-Token: Das Refresh-Token ist sofort ungültig. Der Benutzer kann das bereits ausgestellte Zugriffstoken für die aktuelle Sitzung verwenden, aber er kann keine neue Sitzung starten.
  • Ablauf des Aktualisierungstokens, wenn er X Jahre lang nicht verwendet wurde: Der Aktualisierungstoken ist gültig, solange er innerhalb der angegebenen Zeitspanne verwendet wird. Der abgelaufene Token kann keine neuen Sitzungen generieren. Wenn der Aktualisierungstoken innerhalb von sieben Tagen ausgetauscht wird, ist der Token weitere sieben Tage lang gültig. Der Überwachungszeitraum der Inaktivität wird ebenfalls zurückgesetzt.
  • Ablauf des Aktualisierungstokens nach X Zeit: Das Aktualisierungstoken ist für eine bestimmte Zeit gültig. Wenn die Richtlinie unter anderem einen Tag vorsieht, kann der Benutzer nur 24 Stunden lang neue Sitzungen starten.

Wenn Sie Probleme mit dem Zugriff haben und eine Art harten Neustart für Ihre Aktualisierungstoken durchführen möchten, können Sie Ihre Token manuell aktualisieren, indem Sie die ersten vier Schritte oben ausführen und auf blockieren und entsperren klicken. Die Sperrung einer App beendet alle laufenden Benutzersitzungen und zwingt Ihre Benutzer, ihre Sitzung neu zu starten.

Die Verwendung von Aktualisierungstokens ist eine großartige Möglichkeit, die Salesforce-Benutzererfahrung zu verbessern und sicherzustellen, dass Sie die Sicherheit im Griff haben.

Support kontaktieren:

Unser Kundensupport-Team ist rund um die Uhr erreichbar und die durchschnittliche Antwortzeit beträgt zwischen ein und zwei Stunden.
Sie können unser Team erreichen über:

Support Forum: https://www.jotform.com/answers/

Kontakt zum Jotform Support: https://www.jotform.com/contact/

Kommentar abschicken:

Jotform Avatar
Diese Seite ist durch reCAPTCHA geschützt und es gelten die Google Datenschutzbestimmungen und Nutzungsbedingungen.

Podo Comment Schreiben Sie den ersten Kommentar.