Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            API (Aktivera OAuth-inställningar): Aktivera tillgångstokens

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            API (Aktivera OAuth-inställningar): Aktivera tillgångstokens

            Tillgångstokens är en specialiserad JWT-baserad autentiseringsmetod som länkar en Salesforce-session direkt till en specifik fysisk enhet eller "tillgång".

            Kontrollnamn

            Anslutna appar: API (Aktivera OAuth-inställningar): Aktivera tillgångstokens

            Rekommenderad konfiguration

            Aktivera tillgångstokens.

            Kontrollöversikt

            Tillgångstokens är en specialiserad JWT-baserad autentiseringsmetod som länkar en Salesforce-session direkt till en specifik fysisk enhet eller "tillgång" istället för bara en användare, vilket ger detaljerad identitet för Internet of Things (IoT).

            Säkerhetsrisk om den inte är konfigurerad

            Utan tillgångstokens faller företag ofta tillbaka på allmänna servicekontouppgifter för enheter, som inte kan verifiera om den begärande hårdvaran är den specifika, auktoriserade enhet den påstår sig vara.

            Hotscenarier

            En attackerare "klonar" inloggningsuppgifterna från en legitim IoT-enhet och använder dem för att registrera en oseriös, obehörig enhet som skickar bedrägliga sensordata eller extraherar känslig telemetri från din Salesforce-organisation.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Frånvaron av identitet på enhetsnivå leder till förlust av dataintegritet och ”icke-avvisande”, vilket gör det omöjligt att bevisa vilken specifik hårdvara som utförde en åtgärd eller öppnade en post.

            Högre risk när

            Risken är betydligt högre när enheter distribueras i osäkra fysiska miljöer (som offentliga kiosker eller fjärrsensorer) där hårdvaran kan manipuleras eller den lokala lagringen kan skrapas för statiska inloggningsuppgifter.

            Låg risk när

            Scenariot är lägre risk när tillgångstokens implementeras med certifikatbaserad autentisering, vilket säkerställer att enheten måste bevisa innehav av en unik hårdvarubunden privat nyckel för att ta emot en token.

            Att tänka på vad gäller affärer och integration

            Att implementera tillgångstokens kräver en strategi för "Enhetsprovisionering" och säkerställer att varje fysisk tillgång är korrekt registrerad som en Asset i Salesforce innan den försöker autentiseras.

            Rekommenderad åtgärd

            Gå till OAuth-inställningarna för den anslutna appen, markera kryssrutan för "Aktivera tillgångstokens" och konfigurera Apex för att validera anspråken från inkommande enheter.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar tillgångstokens som den gyllene standarden för "Enhet-som-användare"-säkerhet, vilket flyttar organisationer från konton med delad tjänst mot en unik, verifierbar identitet för varje fysisk slutpunkt.

            Se även:

             
            Laddar
            Salesforce Help | Article