Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            API (Aktiver OAuth-innstillinger): Aktivere aktivumtokener

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            API (Aktiver OAuth-innstillinger): Aktivere aktivumtokener

            Aktivumtokener er en spesialisert JWT-basert godkjenningsmetode som kobler en Salesforce-økt direkte til en bestemt fysisk enhet eller "aktivum".

            Navn på kontroll

            Tilkoblede apper: API (Aktiver OAuth-innstillinger): Aktivere aktivumtokener

            Anbefalt konfigurasjon

            Aktiver aktivumtokener.

            Oversikt over kontroll

            Aktivumtokener er en spesialisert JWT-basert godkjenningsmetode som kobler en Salesforce-økt direkte til en bestemt fysisk enhet eller "aktivum" i stedet for bare en bruker, noe som gir detaljert identitet for Internett av ting (IoT).

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten aktivumtokener får firmaer ofte tilbake generell tjenestekontolegitimasjon for enheter, som ikke kan bekrefte om den forespurte maskinvaren er den spesifikke, godkjente enheten den hevder å være.

            Trusselscenarier

            En angriper "kloner" legitimasjonen fra en legitim IoT-enhet og bruker den til å registrere en rogue, uautorisert enhet som sender falske sensordata eller trekker ut sensitiv telemetri fra Salesforce-organisasjonen.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Fraværet av enhetsnivåidentitet fører til tap av dataintegritet og "ikke-avvisning", noe som gjør det umulig å bevise hvilken bestemt maskinvare som utførte en handling eller brukte en post.

            Høyere risiko når

            Risikoen er betydelig høyere når enheter distribueres i usikrede fysiske miljøer (som offentlige kiosker eller eksterne sensorer) der maskinvaren kan bli manipulert eller det lokale lageret kan bli skrapet for statisk legitimasjon.

            Lav risiko når

            Scenariet er lavere risiko når aktivumtokener implementeres med sertifikatbasert godkjenning, slik at enheten må bevise besittelse av en unik maskinvarebundet privat nøkkel for å motta et token.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av aktivumtokener krever en strategi for "Enhetsklargjøring", som sørger for at hvert fysisk aktivum er riktig registrert som en Asset-post i Salesforce før det forsøker å godkjenne.

            Anbefalt rettelse

            Gå til OAuth-innstillingene for tilkoblede apper, merk av for Aktiver aktivumtokener, og konfigurer aktivumtokenbehandlingen (Apex) for å validere innkommende enhetskrav.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer aktivumtokener som gullstandarden for "Enhet som bruker"-sikkerhet, og flytter organisasjoner bort fra delte tjenestekontoer mot en unik, bekreftbar identitet for hvert fysisk sluttpunkt.

            Se også:

             
            Laster
            Salesforce Help | Article