Controlar o acesso ao aplicativo móvel Salesforce

Objetivos de aprendizagem

Após concluir este módulo, você estará apto a:
  • Acessar os aplicativos que se conectam à sua organização do Salesforce.
  • Definir políticas de OAuth para o aplicativo móvel Salesforce.
  • Exigir um código PIN para usuários de dispositivos móveis.
  • Configurar o tempo limite da sessão móvel.
  • Editar políticas de conformidade para dispositivos móveis.

Exibir os aplicativos conectados de sua organização

Na unidade anterior, você aprendeu que o aplicativo Salesforce é considerado um aplicativo conectado porque é um aplicativo externo que se comunica com o Salesforce por meio de APIs. É possível gerenciar todos os aplicativos conectados de sua organização, incluindo o aplicativo Salesforce, na Configuração do Salesforce.

  1. Em Configuração, digite Aplicativos conectados na caixa Busca rápida.
  2. Selecione Aplicativos conectados. Captura de tela do modo de exibição de lista Aplicativos conectados sem registros

Mas...por que a lista está vazia? Se você nunca instalou o aplicativo móvel Salesforce ou criou aplicativos conectados em sua organização antes, não haverá aplicativos a serem exibidos na lista. Antes de poder editar as políticas de segurança e conformidade do aplicativo Salesforce, é necessário primeiro conectá-lo à organização.

Se o aplicativo Salesforce aparece na lista de sua organização, você pode pular para a próxima etapa.

Nota

Nota

Para concluir as tarefas desta unidade, você precisará de um celular ou tablet com Android ou iOS.

Instalar o aplicativo Salesforce para sua organização

É fácil conectar o aplicativo Salesforce a sua organização; basta instalá-lo em um celular ou tablet. O aplicativo móvel Salesforce está disponível para download no Google Play ou na App Store. Caso tenha algum problema em fazer login na organização por meio do dispositivo, consulte o módulo Noções básicas do aplicativo móvel Salesforce para saber mais sobre como começar a usar o aplicativo.

Nota

Nota

Você pode também instalar o pacote de aplicativos conectados Salesforce e Chatter manualmente para poder analisar e modificar as configurações de segurança e acesso antes de distribuir o aplicativo Salesforce a seus usuários. Para instalá-lo usando o Playground Starter, use o ID do pacote "04t3A000001AJf2QAG".

Depois de instalar o aplicativo Salesforce com sucesso, volte para a página Aplicativos conectados na Configuração. Você deve ver registros de todos os aplicativos móveis Salesforce. (Seja paciente. Às vezes demora alguns minutos até que a lista seja atualizada.)

Captura de tela que mostra a lista de aplicativos conectados

Na página de aplicativos conectados, você provavelmente notou que existem registros para Android e iOS. Isso é porque eles são dois aplicativos diferentes, o que dá a você a capacidade de gerenciá-los de maneiras diferentes.

Exibir as políticas de aplicativos conectados para o aplicativo Salesforce

Como você aprendeu na unidade anterior, é possível controlar as configurações de segurança e conformidade dos aplicativos conectados de sua organização, e essas configurações são chamadas de políticas. Para exibir as políticas do aplicativo móvel Salesforce, basta clicar em Salesforce para Android ou Salesforce para iOS na lista de aplicativos conectados.

Captura de tela da página de detalhes dos aplicativos conectados

Editar políticas de aplicativos conectados

Se é a primeira vez que você está vendo políticas de aplicativos conectados, talvez ache que está recebendo muita informação ao mesmo tempo. Felizmente, nem todas as configurações se aplicam à administração do aplicativo Salesforce. Algumas opções são usadas principalmente por desenvolvedores que criam aplicativos móveis personalizados, o que não vamos abordar aqui.

Para configurar as políticas de segurança e conformidade do aplicativo Salesforce, editamos as seguintes seções da página de Detalhes de aplicativo conectado:

  • Políticas do OAuth
  • Políticas de sessão
  • Integração móvel
  • Atributos personalizados

Pronto para começar? Basta clicar em Editar políticas na página de detalhes. Ou, na lista de aplicativos conectados, clique em Editar ao lado do nome do aplicativo desejado.

Sobre as políticas de OAuth

A seção Políticas de OAuth dá controle sobre como o aplicativo Salesforce faz a conexão e quem está autorizado a usá-lo. Na seção Políticas de OAuth, é possível:

  • Especificar os usuários que têm acesso ao aplicativo Salesforce.
  • Atenuar ou impor restrições de IP de sua organização aos usuários de dispositivos móveis.
  • Determinar a duração da validade do token de um usuário de dispositivos móveis até que ele precise reinserir as credenciais.

Antes de editarmos as políticas de OAuth, vamos lidar com um possível problema. Depois de ler a lista acima, você talvez esteja se perguntando por que deveria atenuar as restrições de IP de sua organização para o aplicativo Salesforce.

Pense em como as restrições de login de IP afetam os usuários de dispositivos móveis. Essas restrições exigem que os usuários façam login no Salesforce de endereços IP designados, normalmente sua rede corporativa ou VPN. Mas os usuários de dispositivos móveis nem sempre estão em sua rede corporativa, o que significa que eles precisam se conectar por VPN de seus dispositivos sempre que quiserem acessar o aplicativo Salesforce.

Isso pode ser uma barreira à adoção de dispositivos móveis e, por isso, algumas organizações atenuam as restrições de IP para usuários de dispositivos móveis. Por exemplo, você pode especificar que os usuários de dispositivos móveis não precisam usar VPN se fornecerem um segundo fator de identificação, por exemplo, um código de verificação de um aplicativo de autenticação de dispositivos móveis. É necessário equilibrar os requisitos de segurança de sua empresa com a necessidade de oferecer uma boa experiência de usuário de dispositivos móveis.

Configurar as políticas de OAuth

É possível editar as políticas de OAuth a seguir para o aplicativo Salesforce.

Captura de tela das políticas de OAuth em aplicativos conectados
  • A opção Usuários permitidos determina quem pode acessar o aplicativo Salesforce.
    • Todos os usuários podem se autorizar – todos em sua organização podem instalar o aplicativo Salesforce e fazer login. Os usuários precisam aprovar o aplicativo quando o acessarem pela primeira vez.
    • Usuários aprovados pelo administrador tem autorização prévia – o acesso em dispositivos móveis é limitado a usuários com o devido perfil ou conjunto de permissões. Esses usuários não precisam aprovar o aplicativo antes de poderem acessá-lo. É possível autorizar usuários previamente editando a lista Acesso a aplicativos conectados com os devidos perfis ou conjuntos de permissões.
  • A atenuação de IP se refere a restrições de IP para seus usuários. É possível impor ou contornar essas restrições.
    • Impor restrições de IP – os usuários do aplicativo Salesforce estão sujeitos às restrições de IP da organização, como intervalos de IP definidos no perfil do usuário.
    • Impor restrições de IP, mas atenuar para chaves de acesso atualizadas – durante o login inicial, os usuários do aplicativo Salesforce estão sujeitos às restrições de IP da organização, como intervalos de IP definidos no perfil do usuário. No entanto, essas restrições são atenuadas quando o aplicativo está usando um token de atualização para obter um novo token de acesso.
    • Atenuar restrições de IP em dispositivos ativados – os usuários que acessarem o Salesforce de um dispositivo verificado conseguem contornar as restrições de IP da organização. Se eles acessarem o Salesforce de um novo dispositivo, conseguirão contornar as restrições de IP depois de concluírem uma verificação de identidade válida.
    • Atenuar restrições de IP – os usuários não estão sujeitos a restrições de IP.
  • A política de token de atualização especifica o prazo de validade do token do aplicativo Salesforce. Quando o token expira, os usuários precisam reinserir suas credenciais para acessar o aplicativo Salesforce.
    • Token de atualização válido até ser revogado – o token é usado indefinidamente até ser revogado.
    • Revogar token de atualização imediatamente – o token fica inválido imediatamente. O usuário pode acessar a sessão atual, mas não pode iniciar uma nova sessão sem reinserir as credenciais.
    • Revogar token de atualização se não usado por – o token expirará se não for usado no período definido.
    • Revogar token de atualização após – essa configuração invalida o token após um período de tempo definido. Por exemplo, se a política definir 30 dias, o token vencerá em um mês mesmo que o usuário esteja ativo no aplicativo Salesforce diariamente.

Modificar configurações de sessão de dispositivo móvel

Quando você configurou sua organização pela primeira vez, provavelmente definiu algumas configurações de segurança, como um valor de tempo limite de sessão. Usando políticas de aplicativo conectado, é possível definir configurações de sessão específicas para o aplicativo móvel Salesforce. Na seção Políticas de sessão, existem as seguintes opções:

Captura de tela das políticas de sessão em aplicativos conectados
  • Valor do tempo limite controla a duração de uma sessão de dispositivo móvel.
    • Se você não definir um valor, o aplicativo Salesforce usará o valor de tempo limite do perfil do usuário.
    • Se o perfil não especificar um valor de tempo limite, o aplicativo Salesforce usará o valor de tempo limite das configurações de sessão da organização.
  • Nota É importante entender a interação entre o valor de tempo limite de sessão e a configuração de expiração do token de atualização. Digamos que a sessão de dispositivo móvel está definida para atingir o tempo limite em duas horas e o token de atualização está definido para expirar em 30 dias. Quando a sessão atinge o tempo limite durante o tempo de vida do token de atualização, o aplicativo Salesforce pode usar o token de atualização para renovar a ID da sessão discretamente. Durante esse tempo, o usuário pode parar e reiniciar o aplicativo sem ter que fazer login novamente. Quando o token de atualização expira (neste exemplo, após 30 dias), o aplicativo não pode mais renovar a ID da sessão e o usuário precisa fazer login novamente.
  • Sessão com alta garantia exigida obriga os usuários de dispositivos móveis a fazer login no aplicativo Salesforce usando autenticação multifator. A autenticação multifator (MFA) aumenta a segurança de sua organização exigindo um segundo nível de autenticação no login de todos os usuários. Quando os usuários de dispositivos móveis fazem login no aplicativo Salesforce pela primeira vez, eles são obrigados a configurar um método de verificação, caso você ainda não tenha feito isso por eles.

Impor um código PIN no aplicativo Salesforce

É possível adicionar outra camada de proteção de dados forçando os usuários móveis a configurar um código PIN especialmente para o aplicativo Salesforce, para que ele possa ser bloqueado após um período de inatividade. Na seção de integração de dispositivos móveis, use as seguintes opções para impor um código PIN:

Captura de tela das configurações de PIN do aplicativo conectado
  • Exigir PIN após especifica quanto tempo de inatividade do aplicativo Salesforce pode decorrer até que ele se bloqueie e exija o PIN. Os valores permitidos são nenhum (sem bloqueio), 1, 5, 10 e 30 minutos. Essa política só será imposta se houver um tamanho de PIN correspondente configurado.
  • Tamanho de PIN define o tamanho do número de identificação. Ele pode ter de 4 a 8 dígitos.

Essa configuração não invalida a sessão de um usuário. Quando o aplicativo é bloqueado devido à inatividade, essa política exige apenas que o usuário insira um PIN para continuar a usar a sessão atual.

Configurar políticas de conformidade para dispositivos móveis

Se sua empresa opera em um setor com forte regulamentação, precisa cumprir determinadas regras e padrões. O aplicativo móvel Salesforce oferece algumas configurações que podem ajudá-lo a atender a esses requisitos. Usando atributos personalizados para aplicativos conectados, você pode:

  • Desativar a capacidade de copiar e colar do Salesforce para outros aplicativos móveis.
  • Impedir impressões no aplicativo Salesforce.
  • Exigir o uso de determinado cliente de email móvel para o Salesforce.
  • Desativar o compartilhamento de arquivos do Salesforce para outros aplicativos móveis.

Para configurar as políticas de conformidade:

  1. Em Configuração, digite Aplicativos conectados na caixa Busca rápida.
  2. Selecione Aplicativos conectados.
  3. Selecione o aplicativo Android ou iOS.
  4. Na lista relacionada Atributos personalizados, clique em Novo.
  5. Insira o par chave-valor da política de conformidade que você deseja impor. Consulte a lista de atributos disponíveis. Encapsule o valor entre aspas.
  6. Clique em Salvar. Captura de tela dos atributos personalizados de um aplicativo conectado
Nota

Nota

Essas mudanças entram em vigor quando os usuários fazem login em uma nova sessão. Recomendamos que você revogue o acesso ao aplicativo Salesforce para que todos tenham que fazer login novamente. Você verá como fazer isso em uma próxima unidade.

É isso: você configurou as políticas de aplicativo conectado para o aplicativo móvel Salesforce com sucesso. Temos mais um grupo de opções para mostrar e concluiremos a edição das configurações de segurança. Vamos prosseguir para a próxima unidade!

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira