Loading
ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            API (Activar configuraciĆ³n de OAuth): Active la configuraciĆ³n de OAuth

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce

            API (Activar configuraciĆ³n de OAuth): Active la configuraciĆ³n de OAuth

            La activaciĆ³n de la configuraciĆ³n de OAuth en una aplicaciĆ³n conectada de Salesforce permite a la aplicaciĆ³n utilizar protocolos de autorizaciĆ³n seguros basados en tokens y Ć”mbitos granulares.

            Nombre de control

            Aplicaciones conectadas: API (Activar configuraciĆ³n de OAuth): Active la configuraciĆ³n de OAuth

            ConfiguraciĆ³n recomendada

            Active ConfiguraciĆ³n de OAuth: Seleccionada.

            DescripciĆ³n general de control

            La activaciĆ³n de la configuraciĆ³n de OAuth en una aplicaciĆ³n conectada de Salesforce permite a la aplicaciĆ³n utilizar protocolos de autorizaciĆ³n seguros basados en tokens y Ć”mbitos granulares en vez de basarse en mĆ©todos de colaboraciĆ³n de credenciales heredados menos seguros.

            Riesgo de seguridad si no estĆ” configurado

            La aplicaciĆ³n conectada no puede utilizar OAuth 2.0, forzando el uso de mĆ©todos menos seguros como Id. de sesiĆ³n heredados o credenciales codificadas. Esta falta de autorizaciĆ³n estandarizada evita la aplicaciĆ³n de controles de acceso granulares, dejando la integraciĆ³n sin las capas protectoras de Ć”mbitos, polĆ­ticas de token de actualizaciĆ³n o autenticaciĆ³n de mĆŗltiples factores.

            Escenarios de amenazas

            Un atacante puede cosechar credenciales estƔticas a travƩs de ataques Man-in-the-Middle.

            Intervalo de puntuaje de CVSS estimado

            CrĆ­tico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            Sin la configuraciĆ³n de OAuth activada, pierde visibilidad administrativa y control de revocaciĆ³n (por ejemplo, Sesiones de OAuth).

            Mayor riesgo cuando

            Cuando se debe acceder a datos confidenciales por aplicaciones de cara al pĆŗblico, como la falta de protecciones de OAuth significa que cualquier credencial interceptada proporciona acceso ilimitado a los permisos completos del usuario.

            Bajo riesgo cuando

            Si la aplicaciĆ³n se utiliza estrictamente para funciones que no son de API, como Inicio de sesiĆ³n Ćŗnico basado en SAML, donde la autenticaciĆ³n se gestiona a travĆ©s de un protocolo de enlace de proveedor de identidad seguro separado.

            Consideraciones de negocio e integraciĆ³n

            Aunque es mĆ”s sencilla de configurar para sistemas heredados, la desactivaciĆ³n de estos parĆ”metros crea una barrera tĆ©cnica significativa que impide el uso de funciones modernas y ampliables de Salesforce como Identidad desatendida y la API de REST.

            RemediaciĆ³n recomendada

            Active "ConfiguraciĆ³n de OAuth" en la aplicaciĆ³n conectada para establecer un protocolo de enlace seguro utilizando el flujo CĆ³digo de autorizaciĆ³n o Portador JWT, garantizando que todo el trĆ”fico de API se rige por Ć”mbitos granulares y PKCE.

            Directrices de revisiĆ³n del estado de seguridad

            Security Health Review recomienda esto como una configuraciĆ³n fundamental obligatoria para Aplicaciones conectadas.

            Consulte tambiƩn:

             
            Cargando
            Salesforce Help | Article