Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Ota asiakastunnusten kulkujen hallinta pois käytöstä

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            API (Ota OAuth-asetukset käyttöön): Ota asiakastunnusten kulkujen hallinta pois käytöstä

            Tämä ohjaus sisältää suojaamattomien "asiakastunnusten" kulkujen poistamisen käytöstä korkean vahvistuksen ja sertifikaatteihin perustuvien todennusmenetelmien, kuten JWT Bearer -kulun tai Ulkoiset asiakassovellukset (ECA) puolesta.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Ota asiakastunnusten kulku pois käytöstä

            Suositeltu kokoonpano

            Poista Asiakastunnusten kulku käytöstä.

            Ohjauksen yleiskatsaus

            Tämä ohjaus sisältää suojaamattomien "asiakastunnusten" kulkujen poistamisen käytöstä korkean vahvistuksen ja sertifikaatteihin perustuvien todennusmenetelmien, kuten JWT Bearer -kulun tai Ulkoiset asiakassovellukset (ECA) puolesta.

            Tietoturvariski, jos ei määritetty

            Nämä kulut ovat usein riippuvaisia staattisesta asiakastunnuksesta ja asiakassalaisuudesta (ja joskus käyttäjien salasanista), jotka toimivat "jaetuina salaisuuksina", jotka voidaan helposti rikkoa, jos ne on kovakoodattu komentosarjoissa tai paljastettu kokoonpanotiedostoissa.

            Uhkien skenaariot

            Hyökkääjä löytää kovakoodatun asiakassalaisuuden julkisesta GitHub-säiliöstä tai sisäisestä dokumentaatiosta ja käyttää sitä todentaakseen itsensä ohjelmallisesti korkean oikeutuksen palvelutilinä, jolloin hän saa organisaation täyden API-käyttöoikeuden.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Ei-suojattujen tunnusten käyttö johtaa jatkuvaan, ei-interaktiiviseen tilien vastaanottoon, jolloin vastustaja voi suodattaa joukkomäärät dataa tai muokata järjestelmäkokoonpanoa käynnistämättä perinteisiä MFA-haasteita.

            Korkeampi riski, kun

            Jos Asiakastunnukset-kulku liittyy käyttäjään, joka on kohdistettu "Järjestelmän pääkäyttäjä" -profiiliin tai profiiliin, jolla on kaikkien tietojen muokkausoikeus.

            Matalan riskin milloin

            Jos yhtiö on ottanut käyttöön integraatiokäyttäjälle tiukat sisäänkirjautumisen IP-alueet ja käyttää reaaliaikaista API-pyyntöjen valvontaa havaitakseen poikkeavia suuria liikennettä.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Näiden kulkujen poistaminen käytöstä vaatii nykyisten välitysohjelmien (esimerkiksi MuleSoftin, Boomin tai mukautettujen Python-komentosarjojen) siirtämisen käyttämään sertifikaatteihin perustuvia JWT-kulkuja, jotka sisältävät X.509-sertifikaattien hallinnan ja asiakassivun logiikan päivittämisen.

            Suositeltu korjaus

            Avaa Yhdistetyn sovelluksen OAuth-asetukset, poista "Ota asiakastunnusten kulku käyttöön" -valintaruudun valinta ja siirrä integraatio käyttämään JWT Bearer -kulkua digitaalisella sertifikaatilla.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa vanhojen salasanoihin perustuvien tunnusten kulkujen poistamisen kriittisenä vaiheena henkilöllisyyden suojauksen uudistamisessa ja siirtymisessä nollatason Trust-arkkitehtuuriin kaikille järjestelmästä järjestelmään -integraatioille.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article