Entender segurança e conformidade com o aplicativo móvel Salesforce

Objetivos de aprendizagem

Após concluir este módulo, você estará apto a:
  • Elencar as duas opções de segurança móvel no aplicativo móvel Salesforce.
  • Listar alguns recursos de segurança oferecidos pelo aplicativo Salesforce.
  • Definir o que é um aplicativo conectado.
  • Explicar como o aplicativo Salesforce usa OAuth para autenticar usuários.

Seus dados estão protegidos com o aplicativo móvel Salesforce

Esperamos que você não tenha pesadelos depois de ler sobre essas ameaças de segurança em dispositivos móveis assombrosas. Antes de perder o sono, podemos dizer que o aplicativo móvel Salesforce oferece segurança em nível empresarial pronta para usar.

Usando algo chamado políticas de aplicativos conectados na Configuração, os administradores podem controlar aspectos como limites de tempo de sessão, imposição de código PIN, restrições de IP e muito mais. Você aprenderá a configurar essas políticas na próxima unidade.

Em relação à implementação das configurações de segurança em dispositivos móveis, há duas opções:

Imagem mostrando as duas opções de segurança para implantação móvel
  • Implementar o aplicativo Salesforce isoladamente: Para bloquear o aplicativo Salesforce de forma a atender às necessidades de segurança de sua empresa, configure as políticas de aplicativos conectados na Configuração. Essa opção é suficiente para a maioria das organizações.
  • Implementar o aplicativo Salesforce com MDM: Alguns clientes têm requisitos de segurança e conformidade que não podem ser atendidos somente pelo aplicativo Salesforce. Esses clientes costumam usar uma solução de gerenciamento de dispositivos móveis (MDM) para adicionar outra camada de segurança e proteções para garantir a conformidade. Falaremos mais sobre MDM posteriormente neste módulo.

Recursos de segurança e conformidade de dispositivos móveis

OK, quais são os recursos de segurança e conformidade que o aplicativo Salesforce oferece? Incluímos uma visão geral aqui, mas o Guia de segurança do aplicativo móvel Salesforce aborda essas informações em detalhes.

Lembre-se de dar esse guia a seus especialistas na hora de fazer perguntas e levantar questões sobre segurança. (E fique à vontade para ler o guia se gostar de ler sobre assuntos técnicos. Ou se você tiver insônia. Brincadeirinha! Achamos que segurança em ambiente móvel é um assunto bem legal.)

Recurso Descrição
Autorização Autorização é o direito de usar o aplicativo. Por padrão, todos os usuários do Salesforce têm acesso ao aplicativo Salesforce. Mas é possível usar perfis e conjuntos de permissões para conceder acesso móvel apenas a um subconjunto de funcionários.
Permissão O aplicativo Salesforce oferece acesso aos dados com base nas permissões definidas para cada usuário por seu administrador do Salesforce. Os usuários de dispositivos móveis não podem visualizar ou acessar o que estiver além de suas permissões.
Autenticação Ter o aplicativo Salesforce instalado no dispositivo não quer dizer que a pessoa possa acessar o Salesforce. É necessário fazer a autenticação usando as credenciais do Salesforce ou o login único (SSO). Se sua empresa usa SSO, o aplicativo Salesforce dá suporte a autenticação federada e delegada.
Comunicação Os dados móveis são criptografados durante a transmissão da comunicação.
Criptografia Os dados do Salesforce são criptografados no dispositivo e, em seguida, criptografados duplamente pelo sistema operacional do dispositivo móvel. Arquivos e anexos também são criptografados no sistema de arquivos do dispositivo.
Proteção de dados Com o aplicativo Salesforce, você tem mais proteções de segurança à disposição, incluindo a capacidade de limpar os dados do Salesforce em um dispositivo remotamente.
Conformidade O aplicativo Salesforce oferece configurações que podem ajudá-lo a atender aos requisitos de seu setor, como a desativação de cópia e colagem do Salesforce para outros aplicativos e a exigência de uso de um cliente de email específico.
Integração com MDM O aplicativo Salesforce pode oferecer um nível extra de segurança pela integração com as soluções de MDM mais populares. Junto com um MDM, o aplicativo Salesforce oferece maior controle sobre os dispositivos de seus usuários, além de outras opções de distribuição de aplicativos.

Sobre a arquitetura do aplicativo Salesforce

Agora você sabe um pouco sobre os recursos de segurança disponíveis no aplicativo Salesforce. Mas e o próprio aplicativo? Como é sua arquitetura e como ela se relaciona com a segurança?

Se você não conhece o aplicativo Salesforce, a primeira coisa a saber é que ele vem como um aplicativo para download em Android e iOS. Esses aplicativos estão disponíveis para dispositivos que atendam aos requisitos da plataforma. Os usuários podem baixar e instalar o Salesforce no Google Play ou na App Store.

Desenvolvido para segurança

Independentemente do tipo que você usa, o aplicativo Salesforce é executado no dispositivo em um ambiente de sandbox. (Sandbox é uma caixa de areia! Isso significa que vamos brincar no parquinho e criar castelos de areia? Não é o caso, infelizmente; não é bem esse tipo de sandbox.)

Imagem mostrando a definição de executar em sandbox

Executar em sandbox é uma técnica de segurança que os sistemas operacionais móveis usam para restringir e isolar aplicativos para que eles não possam compartilhar dados uns com os outros. Os aplicativos móveis também precisam pedir permissão explicitamente para obter acesso a recursos do dispositivo, como o calendário, câmera ou microfone. Quando o aplicativo Salesforce é instalado em um dispositivo, o sistema operacional pede ao usuário para conceder várias permissões. Para uma lista completa das permissões, consulte o guia de segurança.

A última coisa que você precisa saber sobre a arquitetura é como o aplicativo móvel estabelece uma conexão com o Salesforce. Afinal, o aplicativo Salesforce existe fora do site completo do Salesforce. Por conta disso, a Lightning Platform considera o aplicativo móvel Salesforce como um aplicativo conectado.

O que é um aplicativo conectado?

Na verdade, isso é bastante simples. Um aplicativo conectado é um aplicativo externo que se integra ao Salesforce por meio de APIs. Ele usa algo chamado OAuth para verificar o usuário do Salesforce e o aplicativo externo.

OK, mas...o que é OAuth? OAuth é um protocolo padrão do setor que permite aos aplicativos obter acesso protegido a serviços como o Salesforce. Assim, um usuário pode trabalhar em um aplicativo (como o aplicativo móvel Salesforce) e ver dados em outro (como o Salesforce). Nos bastidores, os aplicativos fazem um tipo de acordo e, em seguida, pedem ao usuário para autorizar esse compartilhamento de dados.

O melhor de tudo é que o acordo ocorre sem a exposição das senhas do usuário. Em vez disso, o aplicativo Salesforce coleta as credenciais do usuário e as envia para o servidor do Salesforce. O servidor retorna um token usado pelo aplicativo móvel para estabelecer a sessão móvel do usuário. As senhas nunca ficam armazenadas no dispositivo.

Token não é senha

Você ainda não está familiarizado com OAuth e não entende direito a diferença entre um token e uma senha? Vamos explicar usando uma analogia do mundo da aviação; talvez ajude pensar no token como um cartão de embarque.

Ao fazer o check-in em um aeroporto, você apresenta um documento de identificação válido ao funcionário (ou seja, suas credenciais do Salesforce). Depois de o funcionário confirmar sua identidade como o passageiro em questão (autentica você), ele entrega um cartão de embarque (um token). Mais tarde, quando você está no portão de embarque, não precisa mostrar sua identidade novamente; apenas o cartão de embarque.

Imagem de um cartão de embarque

Se você perder seu cartão de embarque, precisará “fazer nova autenticação”: é preciso falar com o funcionário do portão de embarque, apresentar suas credenciais novamente e receber um novo cartão de embarque.

Esperamos que isso esclareça a diferença entre um token e uma senha. Dito isso, vamos falar sobre os dois tipos de token OAuth.

Tokens de acesso e tokens de atualização

Depois que um usuário entra no aplicativo Salesforce pela primeira vez e conclui a autenticação OAuth com sucesso, ele obtém um token de acesso e um token de atualização. É importante entender a diferença entre eles.

Token de acesso Valor usado pelo aplicativo Salesforce para obter acesso ao Salesforce em nome do usuário, em vez de usar as credenciais do usuário do Salesforce. O token de acesso é uma ID de sessão. Token de atualização Se a sessão de um usuário expirar, o aplicativo Salesforce tentará usar o token de atualização para obter um novo token de acesso e evitar que o usuário precise fazer nova autenticação. Como administrador, você controla o prazo de validade do token de atualização do aplicativo Salesforce. É possível revogar um token de atualização quando o usuário utiliza o aplicativo pela primeira vez, sempre que um usuário utiliza o aplicativo ou de maneira agendada (por hora, dia ou mês). Você aprenderá a fazer isso na próxima unidade.

A boa notícia é que você não precisa ser um gênio do OAuth para gerenciar as configurações de segurança do aplicativo móvel Salesforce; basta ter as noções básicas. A maneira mais fácil de entender como o OAuth funciona é percorrer o fluxo de autenticação.

Como funciona o OAuth?

O fluxo de eventos durante a autorização do OAuth depende do status da autenticação no dispositivo.

Autorização pela primeira vez

  1. O usuário abre o aplicativo Salesforce.
  2. Uma página de autenticação é exibida.
  3. O usuário digita seu nome de usuário e senha.
  4. O aplicativo Salesforce envia as credenciais do usuário para o Salesforce e, em troca, recebe uma ID de sessão como confirmação de autenticação bem-sucedida.
  5. O usuário concede acesso ao aplicativo Salesforce.
  6. O aplicativo é iniciado.

Autorização em andamento

  1. O usuário abre o aplicativo Salesforce.
  2. Se a sessão estiver ativa, o aplicativo será iniciado imediatamente. Se a sessão tiver expirado, o aplicativo Salesforce usará o token de atualização da autorização inicial para obter uma ID de sessão atualizada. (No entanto, se o token de atualização tiver expirado, o usuário precisará reinserir suas credenciais.)
  3. O aplicativo é iniciado.

Este fluxo de autenticação simples não aborda o processo de login único. Vamos explicar isso mais adiante no módulo.

OAuth e políticas de aplicativos conectados

OK, agora você já deve entender como o aplicativo Salesforce estabelece uma conexão segura com o Salesforce e autentica os usuários. Mas como é que esse conhecimento ajuda a gerenciar as configurações de segurança do aplicativo móvel Salesforce?

Lembra de quando falamos sobre políticas de aplicativos conectados no início desta unidade? Bem, agora você sabe o que elas são: O Salesforce permite editar as configurações de segurança, ou políticas, de todos os aplicativos conectados em sua organização, incluindo o aplicativo móvel Salesforce. E algumas dessas políticas se referem especificamente ao OAuth, ou seja, é importante conhecer o processo de autenticação antes de definir as configurações de segurança.

OK, administradores! Já fizemos o trabalho de base. Agora vamos arregaçar as mangas porque, na próxima unidade, vamos praticar mexendo nas políticas de aplicativos conectados.

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira