Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            API (Aktiver OAuth-indstillinger): Aktiver for enhedsforløb - fravalg

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            API (Aktiver OAuth-indstillinger): Aktiver for enhedsforløb - fravalg

            Denne sikkerhedsindstilling administrerer tilgængeligheden af enhedsgodkendelsesforløbet, som gør det muligt for brugere at godkende en tilsluttet applikation på en ressourcebegrænset enhed.

            Kontrolnavn

            Tilsluttede apps: API (Aktiver OAuth-indstillinger): Aktiver for enhedsforløb - fravalg

            Anbefalet konfiguration

            Aktiver for Enhedsforløb - Fravalg.

            Kontroller oversigt

            Denne sikkerhedsindstilling administrerer tilgængeligheden af enhedsgodkendelsesforløbet, som gør det muligt for brugere at godkende en tilsluttet applikation på en ressourcebegrænset enhed ved at indtaste en kort kode på en separat webtilsluttet sekundær enhed.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Aktivering af usikre enhedsloginforløb for integrationer fører til en sårbarhed, hvor uautoriseret enhedslinkning gør det nemmere at overtage den fulde kontosession ved at tilsidesætte browserbaserede standardsikkerhedskontroller.

            Trusselscenarier

            En angriber bruger social teknik til at overbevise en bruger om at indtaste en ondsindet autorisationskode på en legitim Salesforce-bekræftelsesside og dermed tildele angriberens rogue-enhed vedvarende adgang til brugerens session og data.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Hvis det ikke er muligt at begrænse dette forløb, aktiveres generering af længevarende adgang og opdateringstokener uden beskyttelse fra robust gensidig godkendelse, hvilket potentielt fører til ikke-registreret sidevægt i organisationsmiljøet.

            Højere risiko når

            Når den tilsluttede applikation tildeles brede omfang, eller når firmaet mangler overvågning i realtid for at registrere afvigelser i kodeindtastningsmønstre fra usikrede geografiske placeringer.

            Lav risiko når

            Hvis firmaet kræver godkendelse med flere faktorer for alle bekræftelsesforsøg og håndhæver strenge IP-baserede begrænsninger for de sekundære enheder, der bruges til at fuldføre autorisationsprocessen.

            Overvejelser i forbindelse med forretning og integration

            Selvom dette forløb er designet til hardware med begrænsede inputfunktioner som smarte skærme eller kommandolinjeværktøjer, foretrækker moderne sikkerhedsstandarder mere sikre metoder, f.eks. autorisationskodeforløbet med bevisnøgle til kodeudveksling.

            Anbefalet rettelse

            Gå til afsnittet API (Aktiver OAuth-indstillinger) i den tilsluttede app, og sørg for, at afkrydsningsfeltet Aktiver for enhedsforløb er fravalgt for at forhindre denne specifikke autorisationsmetode.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer begrænsningen af enhedsloginforløb som en stærkt anbefalet standard for at minimere firmahandlingsområdet og forhindre udnyttelse af sekundær enhedsbekræftelse til sessionsovertagelse.

            Related information html

             
            Indlæser
            Salesforce Help | Article