Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            API (Aktiver OAuth-indstillinger): Aktiver OAuth-indstillingskontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            API (Aktiver OAuth-indstillinger): Aktiver OAuth-indstillingskontrol

            Aktivering af OAuth-indstillinger i en Salesforce-tilsluttet app giver applikationen mulighed for at bruge sikre tokenbaserede autorisationsprotokoller og detaljerede omfang.

            Kontrolnavn

            Tilsluttede apps: API (Aktiver OAuth-indstillinger): Aktiver OAuth-indstillinger

            Anbefalet konfiguration

            Aktiver OAuth-indstillinger - Valgt.

            Kontroller oversigt

            Aktivering af OAuth-indstillinger i en Salesforce-tilsluttet app giver applikationen mulighed for at bruge sikre tokenbaserede autorisationsprotokoller og detaljerede omfang i stedet for at være afhængig af mindre sikre, forældede metoder til deling af legitimationsoplysninger.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Den tilsluttede app kan ikke bruge OAuth 2.0, hvilket tvinger brugen af mindre sikre metoder som forældede sessions-id'er eller hardcodede legitimationsoplysninger. Dette mangel på standardiseret autorisation forhindrer håndhævelse af detaljerede adgangskontroller, hvilket efterlader integrationen uden beskyttende lag af omfang, opdateringstokenpolitikker eller godkendelse med flere faktorer.

            Trusselscenarier

            En angriber kan høste statiske legitimationsoplysninger via Man-in-the-Middle-angreb.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Uden OAuth-indstillinger aktiveret mister du administrativ synlighed og tilbagekaldelseskontrol (f.eks. OAuth-sessioner).

            Højere risiko når

            Når følsomme data skal være tilgængelige for offentlige apps, da manglen på OAuth-beskyttelser betyder, at eventuelle opfangede legitimationsoplysninger giver ubegrænset adgang til brugerens fulde tilladelser.

            Lav risiko når

            Hvis appen er anvendt strengt til ikke-API-funktioner, f.eks. SAML-baseret Single Sign-On, hvor godkendelse håndteres gennem et separat, sikkert identitetsudbyderhåndslag.

            Overvejelser i forbindelse med forretning og integration

            Selvom det er enklere at opsætte for ældre systemer, opretter inaktivering af disse indstillinger en væsentlig teknisk hindring, der forhindrer brugen af moderne, skalerbare Salesforce-funktioner som Headless Identity og REST API.

            Anbefalet rettelse

            Aktiver "OAuth-indstillinger" i den tilsluttede app for at etablere et sikkert håndtryk ved brug af autorisationskoden eller JWT Bearer-forløbet, så du sikrer, at al API-trafik styres af detaljerede omfang og PKCE.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck anbefaler dette som en skal have grundlæggende indstilling for tilsluttede apps.

            Related information html

             
            Indlæser
            Salesforce Help | Article