Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            API (OAuth-instellingen inschakelen): Activumtokens inschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            API (OAuth-instellingen inschakelen): Activumtokens inschakelen

            Assettokens zijn een gespecialiseerde op JWT gebaseerde authenticatiemethode die een Salesforce-sessie rechtstreeks koppelt aan een specifiek fysiek apparaat of "activum".

            Controlenaam

            Verbonden apps: API (OAuth-instellingen inschakelen): Activumtokens inschakelen

            Aanbevolen configuratie

            Schakel activumtokens in.

            Overzicht van besturingselementen

            Assettokens zijn een gespecialiseerde op JWT gebaseerde authenticatiemethode die een Salesforce-sessie rechtstreeks koppelt aan een specifiek fysiek apparaat of "activum" in plaats van alleen aan een gebruiker, wat een fijnmazige identiteit biedt voor het Internet of Things (IoT).

            Beveiligingsrisico indien niet geconfigureerd

            Zonder activumtokens vallen bedrijven vaak terug op generieke inloggegevens van serviceaccounts voor apparaten, die niet kunnen verifiëren of de aanvragende hardware het specifieke, geautoriseerde apparaat is dat het beweert te zijn.

            Dreigingsscenario's

            Een aanvaller "kloont" de inloggegevens van een legitiem IoT-apparaat en gebruikt deze om een bedrieglijk, niet-geautoriseerd apparaat te registreren dat frauduleuze sensorgegevens verzendt of gevoelige telemetrie extraheert uit uw Salesforce-organisatie.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            De afwezigheid van identiteit op apparaatniveau leidt tot verlies van gegevensintegriteit en "niet-afwijzing", waardoor het onmogelijk is om te bewijzen welk specifiek stuk hardware een actie heeft uitgevoerd of een record heeft geopend.

            Hoger risico wanneer

            Het risico is aanzienlijk groter wanneer apparaten worden geïmplementeerd in onbeveiligde fysieke omgevingen (zoals openbare kiosken of externe sensoren), waar met de hardware kan worden geknoeid of de lokale opslag kan worden geschraapt voor statische inloggegevens.

            Laag risico wanneer

            Het scenario is een lager risico wanneer activumtokens worden geïmplementeerd met op een certificaat gebaseerde authenticatie, waarbij ervoor wordt gezorgd dat het apparaat het bezit van een unieke hardwaregebonden persoonlijke sleutel moet bewijzen om een token te ontvangen.

            Overwegingen bij bedrijf en integratie

            Het implementeren van activumtokens vereist een strategie voor "Apparaatlevering", waarbij ervoor wordt gezorgd dat elk fysiek activum correct als een Asset in Salesforce wordt geregistreerd voordat wordt geprobeerd te authenticeren.

            Aanbevolen oplossing

            Ga naar de OAuth-instellingen van de verbonden app, schakel het selectievakje voor Activumtokens inschakelen in en configureer de Asset Token Handler (Apex) om de inkomende apparaatclaims te valideren.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert activumtokens als de gouden standaard voor "Device-as-a-User"-beveiliging, waardoor organisaties weggaan van gedeelde serviceaccounts naar een unieke, verifieerbare identiteit voor elk fysiek eindpunt.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article