Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Tunnusvaltuuden määrittäminen

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Tunnusvaltuuden määrittäminen

            Tämä suojausasetus määrittää OpenID Connect -tunnusvaltuuden kryptografisen elinkaaren ja datarakenteen.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Tunnusvaltuuden määrittäminen

            Suositeltu kokoonpano

            Määritä tunnusvaltuus - Valtuuden kesto minuuteissa (2 min) | Tunnusvaltuuden kohdeyleisöt | Sisällytä vakiomuotoiset korvausvaatimukset | Sisällytä mukautetut käyttöoikeudet | Mukautetut määritteet.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus määrittää OpenID Connect -tunnusvaltuuden kryptografisen elinkaaren ja datarakenteen määrittämällä vanhenemisvälin, kohdeyleisön tunnisteet ja tiettyjen käyttäjätason metadatan sisällyttämisen.

            Tietoturvariski, jos ei määritetty

            Sovellusistuntojen heikko tunnusvaltuuden kesto ja väärin hallitut attribuutit aiheuttavat pitkäaikaisen identiteettivarkauden riskin, jossa luottamuksellisia käyttäjätunnuksia sisältävät vanhentuneet valtuudet ovat voimassa valtuuttamattomalle uudelleenkäytölle.

            Uhkien skenaariot

            Hyökkääjä kaappaa pitkäaikaisen tunnusvaltuuden ja kerää käyttäjän pysyvän metadatan tai käyttää aktiivista istuntoa esittääkseen uhrin useissa alempana olevissa integroiduissa järjestelmissä, joilla on sama kohdeyleisön vaatimus.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Lyhyiden valtuuksien elinkaarien ja rajoitettujen attribuuttijoukkojen toteuttamisen epäonnistuminen helpottaa henkilökohtaisten tunnisteiden valtuuttamatonta keräämistä ja kasvattaa organisaation identiteettikerroksen onnistuneiden toistohyökkäysten todennäköisyyttä.

            Korkeampi riski, kun

            Kun tunnusvaltuus sisältää laajoja mukautettuja attribuutteja, jotka sisältävät luottamuksellista liiketoimintalogiikkaa tai kun kohdeyleisöjen lausekkeelle on määritetty globaali arvo, joka sallii valtuuksien hyväksymisen tahattomilta ulkoisilta palveluntarjoajilta.

            Matalan riskin milloin

            Jos organisaatio käyttää vähintään kahden minuutin erääntymisaikaa ja käyttää yksilöllisiä kohdeyleisöjen tunnisteita varmistaakseen, että valtuudet on sidottu salaustiedostona yhteen vahvistettuun asiakassovellukseen.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Rajoitettujen tunnusvaltuuksien käytäntöjen käyttöönotto varmistaa tietoturvaa koskevien säännösten noudattamisen minimoimalla tarpeettomien käyttäjätietojen siirron, vaikka se vaatii kuluttavan sovelluksen tukemaan usein valtuuksien päivityssykliä.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen OAuth-käytännöt, määritä tunnusvaltuuden voimassaoloksi kaksi minuuttia, määritä tunnusvaltuuden kohdeyleisöt ja valitse vain tarvittavat vakiomuotoiset ja mukautetut lausekkeet.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa lyhytaikaisten, korvausvaatimuksia rajoitettujen tunnusvaltuuksien käytön vahvasti suositeltavana standardina, joka minimoi tunnusten väärinkäytön mahdollisuuden ja estää käyttäjien pysyvän metadatan paljastumisen.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article