Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            API (Aktivera OAuth-inställningar): Aktivera för enhetsflöde - Avmarkerad kontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            API (Aktivera OAuth-inställningar): Aktivera för enhetsflöde - Avmarkerad kontroll

            Denna säkerhetsinställning hanterar tillgängligheten för enhetsauktoriseringsflödet, vilket låter användare auktorisera ett anslutet program på en resursbegränsad enhet.

            Kontrollnamn

            Anslutna appar: API (Aktivera OAuth-inställningar): Aktivera för enhetsflöde - Avmarkerat

            Rekommenderad konfiguration

            Aktivera för enhetsflöde - Avmarkerat.

            Kontrollöversikt

            Denna säkerhetsinställning hanterar tillgängligheten för enhetsauktoriseringsflödet, vilket låter användare auktorisera ett anslutet program på en resursbegränsad enhet genom att ange ett kortnummer på en separat webbansluten sekundär enhet.

            Säkerhetsrisk om den inte är konfigurerad

            Att aktivera osäkra inloggningsflöden för enheter för integreringar leder till en sårbarhet där oauktoriserad enhetslänkning underlättar fullständigt kontosessionsövertagande genom att förbigå standardwebbläsarbaserade säkerhetskontroller.

            Hotscenarier

            En attackerare använder social teknik för att övertyga en användare om att ange en skadlig auktoriseringskod på en legitim Salesforce-verifieringssida, vilket därmed ger attackerarens oseriösa enhet kontinuerlig åtkomst till användarens session och data.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte begränsa detta flöde möjliggör skapande av långlivade åtkomst- och uppdateringstokens utan skydd av robust ömsesidig autentisering, vilket potentiellt kan leda till oupptäckt förflyttning i sidled inom organisationsmiljön.

            Högre risk när

            När det anslutna programmet beviljas breda omfattningar eller när företaget saknar övervakning i realtid för att upptäcka avvikande kodinmatningsmönster från opålitliga geografiska platser.

            Låg risk när

            Om företaget kräver flerfaktorsautentisering för alla verifieringsförsök och tillämpar strikta IP-baserade begränsningar för de sekundära enheter som används för att slutföra auktoriseringsprocessen.

            Att tänka på vad gäller affärer och integration

            Även om detta flöde är utformat för hårdvara med begränsade inmatningsmöjligheter som smarta skärmar eller kommandoradsverktyg, föredrar moderna säkerhetsstandarder mer säkra metoder som auktoriseringskodflödet med korrekturnyckel för kodutbyte.

            Rekommenderad åtgärd

            Gå till sektionen API (Aktivera OAuth-inställningar) i den anslutna appen och se till att kryssrutan Aktivera för enhetsflöde är avmarkerad för att förhindra denna specifika auktoriseringsmetod.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar begränsningen av inloggningsflöden för enheter som en starkt rekommenderad standard för att minimera företagets attackyta och förhindra utnyttjandet av verifiering av sekundära enheter för sessionsövertagande.

            Se även:

             
            Laddar
            Salesforce Help | Article