您在此处:
ApexClassCheckforIP 检查配置设置为“真”
在调用 Apex 类时,在 Omnistudio 集成程序中强制执行 IP 限制验证。
控件名称
Omnistudio - 对象和字段级安全性(选择 ApexClassCheckforIP 检查配置设置为“真”)。
控制概览
在调用 Apex 类时,在 Omnistudio 集成程序中强制实施 IP 限制验证,确保后端代码遵守组织级别的受信 IP 范围,即使通过低代码编排层也是如此。
描述
当通过自定义设置启用时,Omnistudio 会根据登录 IP 范围和网络访问 IP 筛选器检查运行用户的 IP,然后允许在集成程序、DataRaptor 或其他后端调用中执行 Apex 类。
推荐配置
在“设置”>“自定义设置”>“Omnistudio 全局安全设置”中,选择 ApexClassCheckforIP Check 配置设置为“真”。
安全影响
防止通过 Omnistudio 工作流绕过基于 IP 的受信访问;来自不可信 IP 的受威胁帐户无法执行伪装成合法集成程序调用的敏感 Apex 逻辑。
业务影响
在自定义低代码和传统 Apex 开发中保持一致的 IP 安全策略。支持 Vlocity/Omnistudio 实施中网络访问控制的合规性要求。
安全风险(如果未配置)
缺乏高级安全检查实施来严格验证使用 Omnistudio 集成程序的所有用户的对象、字段级和 Apex 类权限,这允许规避 IP 限制。
威胁场景
通过 Omnistudio 集成程序调用敏感 Apex 类,被盗用的外部/合作伙伴帐户绕过 IP 允许列表;来自不可信网络的攻击者通过低代码 UI 流执行特权后端操作。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
IP 限制保护生产数据访问时至关重要。可能会阻止合法的远程工作人员,除非在网络访问设置中正确配置 VPN IP 范围。
高风险
Omnistudio 集成程序调用处理 PII/Financial/PHI 数据的 Apex 类、强制执行严格的 IP 允许列表、启用外部/Experience Cloud 用户或复杂的多云 IP 筛选。
低风险
未配置 IP 限制,内部用户仅在公司网络上,或者 Omnistudio 用于只读/显示目的,没有后端 Apex 集成。
业务和集成注意事项
对于任何具有 IP 限制的生产 Omnistudio 部署,必须具有。在启用前,请确认所有网络访问 IP 范围包含合法的远程访问模式。
安全健康审查指导
一定是
谁受到影响
Omnistudio 开发人员构建集成程序,安全管理员管理 IP 允许列表,远程/混合工作人员访问生产,外部合作伙伴使用 Omnistudio 入口网站。
