Ti trovi qui:
Controllo ApexClassCheckforIP configurato impostato su "True"
Impone la convalida delle restrizioni IP all'interno delle procedure di integrazione OmniStudio quando invocano le classi Apex.
Nome controllo
Omnistudio - Protezione a livello di oggetto e di campo (Selezionare Controllo ApexClassCheckforIP configurato impostato su 'True').
Panoramica sul controllo
Impone la convalida delle restrizioni IP all'interno delle procedure di integrazione OmniStudio quando invocano classi Apex, assicurando che il codice di backend rispetti gli intervalli IP affidabili a livello di organizzazione anche attraverso livelli di orchestrazione a basso codice.
Descrizione
Se abilitata tramite Impostazioni personalizzate, Omnistudio controlla l'IP dell'utente in esecuzione rispetto agli intervalli IP di accesso e ai filtri IP di accesso alla rete prima di consentire l'esecuzione di classi Apex all'interno di Procedure di integrazione, DataRaptors o altre chiamate di backend.
Configurazione consigliata
Selezionare Controllo ApexClassCheckforIP configurato impostato su "True" in Imposta>Impostazioni personalizzate>Impostazioni di sicurezza globale OmniStudio.
Impatto sulla sicurezza
Impedisce l'accesso affidabile basato su IP tramite i flussi di lavoro OmniStudio; gli account compromessi da IP non affidabili non possono eseguire logica Apex sensibile mascherata da chiamate legittime alla procedura di integrazione.
Impatto sul business
Mantiene una policy di sicurezza IP coerente nello sviluppo Apex tradizionale e a basso codice personalizzato. Supporta i requisiti di conformità per i controlli dell'accesso alla rete nelle implementazioni di Vlocity/OmniStudio.
Rischio per la sicurezza se non configurato
L'assenza di controlli di sicurezza avanzati per convalidare rigorosamente le autorizzazioni oggetto, a livello di campo e classe Apex per tutti gli utenti che utilizzano le procedure di integrazione OmniStudio consente l'evasione delle restrizioni IP.
Scenari di minaccia
Gli account esterni/partner compromessi ignorano l'elenco consentiti IP invocando classi Apex sensibili tramite le procedure di integrazione OmniStudio; gli aggressori di reti non affidabili eseguono operazioni di backend privilegiate tramite flussi dell'interfaccia utente a basso codice.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Essenziale quando le restrizioni IP proteggono l'accesso ai dati di produzione. Può bloccare i lavoratori remoti legittimi a meno che gli intervalli IP VPN non siano configurati correttamente nelle impostazioni di accesso alla rete.
Rischio maggiore quando
Le procedure di integrazione OmniStudio chiamano le classi Apex che gestiscono i dati PII/finanziari/PHI, l'inserimento rigoroso nell'elenco IP consentiti, gli utenti esterni/Experience Cloud abilitati o i filtri IP multi-cloud complessi.
Basso rischio quando
Non vengono configurate restrizioni IP, gli utenti interni sono solo sulla rete aziendale o Omnistudio viene utilizzato per scopi di sola lettura/visualizzazione senza integrazione Apex backend.
Considerazioni su Business e integrazione
Deve avere per qualsiasi distribuzione OmniStudio di produzione con restrizioni IP. Prima di abilitare, verificare che tutti gli intervalli IP Accesso rete includano schemi di accesso remoto legittimi.
Guida all'esame dello stato della sicurezza
Deve averlo fatto.
Chi è interessato
Sviluppatori OmniStudio che creano procedure di integrazione, amministratori della sicurezza che gestiscono elenchi IP consentiti, lavoratori remoti/ibridi che accedono alla produzione, partner esterni che utilizzano i portali OmniStudio.
