Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            API (OAuth-Einstellungen aktivieren): OAuth-Einstellungen aktivieren

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            API (OAuth-Einstellungen aktivieren): OAuth-Einstellungen aktivieren

            Durch das Aktivieren von OAuth-Einstellungen in einer verbundenen Salesforce-Anwendung kann die Anwendung sichere, tokenbasierte Autorisierungsprotokolle und granulare Umfänge verwenden.

            Steuerelementname

            Verbundene Anwendungen: API (OAuth-Einstellungen aktivieren): OAuth-Einstellungen aktivieren

            Empfohlene Konfiguration

            Aktivieren Sie OAuth-Einstellungen – Ausgewählt.

            Steuerelementübersicht

            Durch das Aktivieren von OAuth-Einstellungen in einer verbundenen Salesforce-Anwendung kann die Anwendung sichere, tokenbasierte Autorisierungsprotokolle und granulare Umfänge verwenden, statt sich auf weniger sichere, ältere Methoden zur Freigabe von Anmeldeinformationen zu verlassen.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Die verbundene Anwendung kann OAuth 2.0 nicht verwenden, was die Verwendung weniger sicherer Methoden wie veralteter Sitzungs-IDs oder hartcodierter Anmeldeinformationen erzwingt. Durch das Fehlen einer standardisierten Autorisierung wird die Erzwingung von granularen Zugriffssteuerungen verhindert, wodurch die Integration ohne Schutzebenen für Umfänge, Aktualisierungstokenrichtlinien oder Multi-Faktor-Authentifizierung auskommt.

            Bedrohungsszenarien

            Ein Angreifer kann statische Anmeldeinformationen über Man-in-the-Middle-Angriffe sammeln.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Ohne aktivierte OAuth-Einstellungen verlieren Sie die administrative Sichtbarkeit und Widerrufskontrolle (z. B. OAuth-Sitzungen).

            Höheres Risiko, wenn

            Wenn öffentliche Anwendungen auf sensible Daten zugreifen müssen, da der Mangel an OAuth-Schutz bedeutet, dass alle abgefangenen Anmeldeinformationen uneingeschränkten Zugriff auf die vollständigen Berechtigungen des Benutzers bieten.

            Geringes Risiko, wenn

            Wenn die Anwendung streng für Nicht-API-Funktionen verwendet wird, beispielsweise SAML-basiertes Single Sign-On, bei dem die Authentifizierung über einen separaten, sicheren Identitätsanbieter-Handshake erfolgt.

            Überlegungen zu Unternehmen und Integration

            Die Einrichtung für ältere Systeme ist zwar einfacher, die Deaktivierung dieser Einstellungen stellt jedoch eine erhebliche technische Barriere dar, die die Verwendung moderner, skalierbarer Salesforce-Funktionen wie Headless Identity und der REST-API verhindert.

            Empfohlene Sanierung

            Aktivieren Sie "OAuth-Einstellungen" in der verbundenen Anwendung, um mithilfe des Autorisierungscode- oder JWT Bearer-Flows einen sicheren Handshake einzurichten und sicherzustellen, dass der gesamte API-Datenverkehr durch granulare Umfänge und PKCE gesteuert wird.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung empfiehlt dies als grundlegende Einstellung für verbundene Anwendungen.

            Siehe auch:

             
            Laden
            Salesforce Help | Article