Sie befinden sich hier:
API (OAuth-Einstellungen aktivieren): Aktivieren der Datenbestands-Token-Steuerung
Datenbestands-Token sind eine spezielle JWT-basierte Authentifizierungsmethode, die eine Salesforce-Sitzung direkt mit einem bestimmten physischen Gerät oder "Vermögenswert" verknüpft.
Steuerelementname
Verbundene Anwendungen: API (OAuth-Einstellungen aktivieren): Aktivieren von Datenbestands-Token
Empfohlene Konfiguration
Aktivieren Sie Datenbestands-Token.
Steuerelementübersicht
Datenbestands-Token sind eine spezielle JWT-basierte Authentifizierungsmethode, die eine Salesforce-Sitzung direkt mit einem bestimmten physischen Gerät oder "Vermögenswert" verknüpft und nicht nur einem Benutzer eine granulare Identität für das Internet der Dinge (IoT) bietet.
Sicherheitsrisiko, wenn nicht konfiguriert
Ohne Datenbestands-Token greifen Unternehmen häufig auf generische Serviceaccount-Anmeldeinformationen für Geräte zurück, die nicht überprüfen können, ob es sich bei der anfordernden Hardware um das spezifische autorisierte Gerät handelt, für das sie sich ausgibt.
Bedrohungsszenarien
Ein Angreifer dupliziert die Anmeldeinformationen von einem legitimen IoT-Gerät und verwendet sie, um ein nicht autorisiertes Gerät zu registrieren, das betrügerische Sensordaten sendet oder sensible Telemetrie aus Ihrer Salesforce-Organisation extrahiert.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Das Fehlen einer Identität auf Geräteebene führt zu einem Verlust der Datenintegrität und "Nichtablehnung", wodurch nicht nachgewiesen werden kann, welche bestimmte Hardware eine Aktion ausgeführt oder auf einen Datensatz zugegriffen hat.
Höheres Risiko, wenn
Das Risiko ist deutlich höher, wenn Geräte in ungesicherten physischen Umgebungen (wie öffentlichen Kiosken oder Remote-Sensoren) bereitgestellt werden, in denen die Hardware manipuliert oder der lokale Speicher für statische Anmeldeinformationen gecrapt werden kann.
Geringes Risiko, wenn
Das Risiko ist geringer, wenn Datenbestands-Token mit zertifikatsbasierter Authentifizierung implementiert werden. Stellen Sie sicher, dass das Gerät den Besitz eines eindeutigen hardwaregebundenen privaten Schlüssels nachweisen muss, um ein Token zu erhalten.
Überlegungen zu Unternehmen und Integration
Für die Implementierung von Datenbestands-Token ist eine Strategie für die "Gerätebereitstellung" erforderlich. Stellen Sie dabei sicher, dass jeder physische Datenbestand ordnungsgemäß als Asset in Salesforce registriert ist, bevor er versucht, sich zu authentifizieren.
Empfohlene Sanierung
Wechseln Sie zu den OAuth-Einstellungen der verbundenen Anwendung, aktivieren Sie das Kontrollkästchen für "Aktivieren von Datenbestands-Token" und konfigurieren Sie den Datenbestands-Token-Handler (Apex), um die eingehenden Geräteansprüche zu validieren.
Anleitung zur Sicherheitsintegritätsprüfung
Bei der Sicherheitsintegritätsprüfung werden Vermögenswert-Token als Goldstandard für "Device-as-a-User"-Sicherheit identifiziert, wodurch Organisationen von freigegebenen Service-Accounts zu einer eindeutigen, verifizierbaren Identität für jeden physischen Endpunkt wechseln.
