Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            API (Abilita impostazioni OAuth): Abilitazione dei token asset

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            API (Abilita impostazioni OAuth): Abilitazione dei token asset

            I token asset sono un metodo di autenticazione specializzato basato su JWT che collega una sessione Salesforce direttamente a un dispositivo fisico o a un "asset" specifico.

            Nome controllo

            Applicazioni connesse: API (Abilita impostazioni OAuth): Abilitazione dei token asset

            Configurazione consigliata

            Abilitare i token asset.

            Panoramica sul controllo

            I token asset sono un metodo di autenticazione specializzato basato su JWT che collega una sessione Salesforce direttamente a un dispositivo fisico o a un "asset" specifico anziché a un semplice utente, fornendo un'identità granulare per l'Internet delle cose (IoT).

            Rischio per la sicurezza se non configurato

            Senza i token asset, le aziende spesso ricorrono alle credenziali account di servizio generiche per i dispositivi, che non possono verificare se l'hardware richiedente è il dispositivo specifico autorizzato che dichiara di essere.

            Scenari di minaccia

            Un aggressore "clona" le credenziali da un dispositivo IoT legittimo e le utilizza per registrare un dispositivo non autorizzato che invia dati di sensori fraudolenti o estrae telemetria sensibile dall'organizzazione Salesforce.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            L'assenza di identità a livello di dispositivo porta a una perdita dell'integrità dei dati e al "non ripudio", rendendo impossibile dimostrare quale hardware specifico ha eseguito un'azione o eseguito l'accesso a un record.

            Rischio maggiore quando

            Il rischio è significativamente più elevato quando i dispositivi vengono distribuiti in ambienti fisici non protetti (come chioschi pubblici o sensori remoti) dove l'hardware può essere manomesso o la memoria locale può essere raschiata per le credenziali statiche.

            Basso rischio quando

            Lo scenario è più rischioso quando i token asset vengono implementati con l'autenticazione basata su certificato, assicurandosi che il dispositivo debba dimostrare di possedere una chiave privata univoca legata all'hardware per ricevere un token.

            Considerazioni su Business e integrazione

            L'implementazione dei token asset richiede una strategia di provisioning dei dispositivi, assicurandosi che ogni asset fisico sia correttamente registrato come record Asset in Salesforce prima di tentare l'autenticazione.

            Rimedio consigliato

            Accedere alle impostazioni OAuth dell'applicazione connessa, selezionare la casella di controllo "Abilita token asset" e configurare l'handler token asset (Apex) per convalidare le attestazioni del dispositivo in entrata.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica i token asset come il gold standard per la protezione "Device-as-a-User", allontanando le organizzazioni dagli account di servizio condivisi verso un'identità univoca e verificabile per ogni endpoint fisico.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article