Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Ota käyttöön laitekululle - Ei valittuna

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Ota käyttöön laitekululle - Ei valittuna

            Tämä suojausasetus hallitsee laitteen valtuutuskulun saatavuutta, joka sallii käyttäjien valtuuttaa yhdistetyn sovelluksen resursseihin rajoitetulla laitteella.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Ota käyttöön laitekululle - Ei valittuna

            Suositeltu kokoonpano

            Ota käyttöön laitekululle - Ei valittuna.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus hallitsee laitteen valtuutuskulun saatavuutta, joka sallii käyttäjien valtuuttaa yhdistetyn sovelluksen resursseihin rajoitetulla laitteella syöttämällä lyhyen koodin erilliselle verkkoon yhdistetylle toissijaiselle laitteelle.

            Tietoturvariski, jos ei määritetty

            Ei-suojattujen laitteiden sisäänkirjautumiskulkujen ottaminen käyttöön integraatioille johtaa haavoittuvuuteen, jossa valtuuttamattoman laitteen linkittäminen helpottaa tilien istuntojen täyttä ottamista käyttöön ohittamalla selaimiin perustuvat vakiomuotoiset suojausasetukset.

            Uhkien skenaariot

            Hyökkääjä käyttää sosiaalista tekniikkaa vakuuttaakseen käyttäjän syöttämään pahantahtoisen valtuutuskoodin Salesforcen lailliselle vahvistussivulle, mikä myöntää hyökkääjän pahantahtoiselle laitteelle pysyvän käyttöoikeuden käyttäjän istuntoon ja tietoihin.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Jos tämän kulun rajoittaminen epäonnistuu, voit luoda pitkäaikaisia käyttöoikeus- ja päivitysvaltuuksia ilman vahvan yhteisen todennuksen suojausta, mikä saattaa johtaa havaitsemattomaan sivuliikkeeseen organisaation ympäristössä.

            Korkeampi riski, kun

            Kun yhdistetylle sovellukselle myönnetään laajat vaikutusalueet tai kun yrityksellä ei ole reaaliaikaista valvontaa havaitakseen poikkeavia koodin syöttökuvioita luottamattomista maantieteellisistä sijainneista.

            Matalan riskin milloin

            Jos yhtiö vaatii monimenetelmäistä todennusta kaikille vahvistusyrityksille ja käyttää tiukkoja IP-rajoituksia valtuutusprosessin suorittamiseen käytetyille toissijaisille laitteille.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämä kulku on suunniteltu laitteistoille, joilla on rajoitetut syöttöominaisuudet, kuten älykkäät näyttöt tai komentorivityökalut, mutta nykyaikaiset suojausstandardit suosivat turvallisempia menetelmiä, kuten valtuutuskoodin kulkua ja koodinvaihdon todennusavainta.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen API (Ota OAuth-asetukset käyttöön) -osio ja varmista, että Ota käyttöön laitekululle -valintaruutu ei ole valittuna estääksesi tätä tiettyä valtuutusmenetelmää.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa laitteiden sisäänkirjautumiskulkujen rajoittamisen vahvasti suositeltavaksi standardiksi, joka minimoi yrityksen hyökkäysten pinta-alan ja estää toissijaisen laitteen vahvistuksen hyödyntämisen istunnon kaappaamiseen.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article