Вы находитесь здесь:
API (Включить параметры OAuth): Включение маркеров активов
Маркеры активов - это специализированный метод проверки подлинности на основе JWT, связывающий сеанс Salesforce напрямую с определенным физическим устройством или «активом».
Управление именем
Связанные приложения: API (Включить параметры OAuth): Включение маркеров активов
Рекомендованная конфигурация
Включите маркеры активов.
Общие сведения о контроле
Маркеры активов - это специализированный метод проверки подлинности на основе JWT, который связывает сеанс Salesforce напрямую с определенным физическим устройством или «активом», а не только с пользователем, предоставляя детализированную идентификацию для интернета вещей (IoT).
Риск безопасности, если он не настроен
Без маркеров активов компании часто возвращаются к общим регистрационным данным учетной записи службы для устройств, которые не могут проверить, является ли запрашивающее аппаратное обеспечение конкретным авторизованным устройством, за которое оно себя выдает.
Сценарии угроз
Злоумышленник «клонирует» регистрационные данные из законного устройства IoT и использует их для регистрации неправомерного несанкционированного устройства, отправляющего мошеннические данные датчика или извлекающего конфиденциальную телеметрию из организации Salesforce.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Отсутствие удостоверения на уровне устройства приводит к потере целостности данных и «неотказу», что делает невозможным подтверждение того, какое конкретное аппаратное обеспечение выполняло действие или открывало запись.
Повышенный риск при
Риск значительно выше, когда устройства развертываются в незащищенных физических средах (например, в общественных киосках или на удаленных датчиках), где аппаратное обеспечение может быть подделано или локальное хранилище может быть соскребено для получения статических регистрационных данных.
Низкий риск при
Сценарий ниже риска, когда маркеры актива внедряются посредством проверки подлинности на основе сертификата, убедившись, что устройство должно подтвердить наличие уникального привязанного к аппаратному обеспечению личного ключа для получения маркера.
Рекомендации по бизнесу и интеграции
Внедрение маркеров активов требует стратегии «Инициализации устройства», убедитесь, что каждый физический актив корректно зарегистрирован в качестве записи Asset в Salesforce, прежде чем пытаться пройти проверку подлинности.
Рекомендованное исправление
Перейдите в параметры OAuth связанного приложения, установите флажок в поле «Включить маркеры активов» и настройте средство обработки маркеров активов (Apex) для проверки входящих заявок-претензий устройства.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет маркеры активов в качестве золотого стандарта безопасности «Устройства от имени пользователя», перемещая организации из общедоступных организаций обслуживания в уникальную, проверяемую подлинность для каждой физической конечной точки.
