Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            API (Aktiver OAuth-innstillinger): Aktiver for enhetsflyt – ikke valgt

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            API (Aktiver OAuth-innstillinger): Aktiver for enhetsflyt – ikke valgt

            Denne sikkerhetsinnstillingen administrerer tilgjengeligheten av enhetsgodkjenningsflyten, som lar brukere godkjenne et tilkoblet program på en ressursbegrenset enhet.

            Navn på kontroll

            Tilkoblede apper: API (Aktiver OAuth-innstillinger): Aktiver for enhetsflyt – ikke valgt

            Anbefalt konfigurasjon

            Aktiver for Enhetsflyt – Ikke valgt.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen administrerer tilgjengeligheten av enhetsgodkjenningsflyten, som lar brukere godkjenne et tilkoblet program på en ressursbegrenset enhet ved å skrive inn en kortkode på en separat, netttilkoblet sekundær enhet.

            Sikkerhetsrisiko hvis ikke konfigurert

            Aktivering av usikre enhetspåloggingsflyter for integrasjoner fører til en sårbarhet der uautorisert enhetslenking letter overtakelse av full kontoøkt ved å omgå standard nettleserbaserte sikkerhetskontroller.

            Trusselscenarier

            En angriper bruker sosial engineering til å overtale en bruker til å skrive inn en skadelig godkjenningskode på en legitim Salesforce-bekreftelsesside, og dermed gi angriperens rogue-enhet vedvarende tilgang til brukerens økt og data.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket begrensning av denne flyten aktiverer generering av langvarige tilgangs- og oppdateringstokener uten beskyttelsen av robust gjensidig godkjenning, noe som potensielt fører til ikke-oppdaget sideflyt i organisasjonsmiljøet.

            Høyere risiko når

            Når det tilkoblede programmet gis brede omfang, eller når selskapet mangler sanntidsovervåking for å oppdage unormale kodeoppføringsmønstre fra ikke-klarerte geografiske steder.

            Lav risiko når

            Hvis firmaet krever godkjenning med flere faktorer for alle bekreftelsesforsøk og håndhever strenge IP-baserte restriksjoner for de sekundære enhetene som brukes til å fullføre godkjenningsprosessen.

            Viktige punkter om virksomheten og integrasjonen

            Selv om denne flyten er utformet for maskinvare med begrenset inndatafunksjonalitet som smarte visninger eller kommandolinjeverktøy, favoriserer moderne sikkerhetsstandarder sikrere metoder som godkjenningskodeflyten med bevisnøkkel for kodeutveksling.

            Anbefalt rettelse

            Gå til delen API (Aktiver OAuth-innstillinger) i den tilkoblede appen, og kontroller at det ikke er merket av for Aktiver for enhetsflyt for å hindre denne spesifikke godkjenningsmetoden.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer begrensningen av enhetspåloggingsflyter som en sterkt anbefalt standard for å minimere firmaets angrepsareal og hindre utnyttelse av bekreftelse av sekundære enheter for øktkapring.

            Se også:

             
            Laster
            Salesforce Help | Article