Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            API (Aktiver OAuth-indstillinger): Aktiver aktivtokener

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            API (Aktiver OAuth-indstillinger): Aktiver aktivtokener

            Aktivtokener er en specialiseret JWT-baseret godkendelsesmetode, der linker en Salesforce-session direkte til en specifik fysisk enhed eller et "aktiv".

            Kontrolnavn

            Tilsluttede apps: API (Aktiver OAuth-indstillinger): Aktiver aktivtokener

            Anbefalet konfiguration

            Aktiver aktivtokener.

            Kontroller oversigt

            Aktivtokener er en specialiseret JWT-baseret godkendelsesmetode, der linker en Salesforce-session direkte til en specifik fysisk enhed eller et "aktiv" snarere end blot en bruger, hvilket giver detaljeret identitet for Internet of Things (IoT).

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uden aktivtokener falder firmaer ofte tilbage på generiske servicekontolegitimationsoplysninger for enheder, som ikke kan bekræfte, om den anmodende hardware er den specifikke, autoriserede enhed, den hævder at være.

            Trusselscenarier

            En angriber "klonerer" legitimationsoplysningerne fra en legitim IoT-enhed og bruger dem til at registrere en rogue, uautoriseret enhed, der sender svigagtige sensordata eller udtrækker følsom telemetri fra din Salesforce-organisation.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Fraværet af identitet på enhedsniveau fører til tab af dataintegritet og "ikke-afvisning", hvilket gør det umuligt at bevise, hvilket specifikt stykke hardware der udførte en handling eller åbnede en registrering.

            Højere risiko når

            Risikoen er væsentligt højere, når enheder implementeres i usikrede fysiske miljøer (f.eks. offentlige kiosker eller fjernsensorer), hvor hardware kan blive manipuleret, eller det lokale lager kan blive scratched for statiske legitimationsoplysninger.

            Lav risiko når

            Scenariet er lavere risiko, når aktivtokener implementeres med certifikatbaseret godkendelse, hvilket sikrer, at enheden skal bevise ejerskab af en entydig hardware-bindet privat nøgle for at modtage et token.

            Overvejelser i forbindelse med forretning og integration

            Implementering af aktivtokener kræver en strategi for "enhedsprovisionering", der sikrer, at hvert fysisk aktiv er korrekt registreret som en Asset registrering i Salesforce, før det forsøger at godkende.

            Anbefalet rettelse

            Gå til OAuth-indstillinger for tilsluttet app, marker afkrydsningsfeltet for "Aktiver aktivtokener", og konfigurer aktivtoken-handleren (Apex) til at validere indgående enhedskrav.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer aktivtokener som den gyldne standard for "enhed-som-bruger"-sikkerhed, hvilket flytter organisationer væk fra delte servicekonti mod en entydig, bekræftelig identitet for hvert fysisk slutpunkt.

            Related information html

             
            Indlæser
            Salesforce Help | Article