Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Omaisuusvaltuuksien ottaminen käyttöön

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Omaisuusvaltuuksien ottaminen käyttöön

            Omaisuusvaltuudet ovat erikoistunut JWT-pohjainen todennusmenetelmä, joka linkittää Salesforce-istunnon suoraan tiettyyn fyysiseen laitteeseen tai "omaisuuteen".

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Omaisuusvaltuuksien ottaminen käyttöön

            Suositeltu kokoonpano

            Ota omaisuusvaltuudet käyttöön.

            Ohjauksen yleiskatsaus

            Omaisuusvaltuudet ovat erikoistunut JWT-pohjainen todennusmenetelmä, joka linkittää Salesforce-istunnon suoraan tiettyyn fyysiseen laitteeseen tai "omaisuuteen" käyttäjän sijaan, mikä tarjoaa tarkkaa identiteettiä IoT:lle.

            Tietoturvariski, jos ei määritetty

            Ilman omaisuusvaltuuksia yritykset käyttävät usein laitteiden yleisiä palvelutilien tunnuksia, jotka eivät voi vahvistaa, onko pyytävä laitteisto yksittäinen, valtuutettu laite, jota ne väittävät olevansa.

            Uhkien skenaariot

            Hyökkääjä "kloonaa" tunnukset laillisesta IoT-laitteesta ja käyttää niitä rekisteröidäkseen rikollisen, valtuuttamattoman laitteen, joka lähettää huijausanturitietoja tai noutaa luottamuksellista telemetriaa Salesforce-organisaatiostasi.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Laitetason identiteetin puuttuminen johtaa datan eheyteen ja ”ei-hylkäämiseen”, jolloin on mahdotonta todistaa, mikä tietty laitteisto suoritti toiminnon tai käytti tietuetta.

            Korkeampi riski, kun

            Riski on merkittävästi suurempi, kun laitteet on otettu käyttöön suojaamattomissa fyysisissä ympäristöissä (kuten julkisissa kioskissa tai etäanturoissa), joissa laitteistoa voidaan manipuloida tai paikallista tallennustilaa voidaan kaapata staattisten tunnusten varalta.

            Matalan riskin milloin

            Tämä skenaario on vähemmän riskialtis, kun omaisuusvaltuudet otetaan käyttöön sertifikaatteihin perustuvalla todennuksella, mikä varmistaa, että laitteen täytyy osoittaa, että sillä on yksilöllinen laitteistoon liittyvä yksityinen avain, jotta se voi vastaanottaa valtuuden.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Omaisuusvaltuuksien käyttöönotto vaatii laitteiden provisiointia koskevan strategian, joka varmistaa, että kaikki fyysiset resurssit on rekisteröity oikein Salesforcessa Asset-tietueena ennen todennusta.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen OAuth-asetukset, valitse "Ota omaisuusvaltuudet käyttöön" -valintaruutu ja määritä omaisuusvaltuuksien käsittelijä (Apex) vahvistaaksesi saapuvat laitevaatimukset.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa omaisuusvaltuudet ”laitteena käyttäjänä” -suojauksen kultastandardiksi, mikä siirtää organisaatiot pois jaetuista palvelutileistä kohti yksilöllistä ja vahvistettavaa identiteettiä jokaiselle fyysiselle päätepisteelle.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article