Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Oauth-asetusten ottaminen käyttöön

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Oauth-asetusten ottaminen käyttöön

            OAuth-asetusten ottaminen käyttöön yhdistetyssä Salesforce-sovelluksessa sallii sovelluksen käyttää turvallisia, valtuuksiin perustuvia valtuutusprotokollia ja tarkkoja vaikutusalueita.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Oauth-asetusten ottaminen käyttöön

            Suositeltu kokoonpano

            Ota OAuth-asetukset - Valittu käyttöön.

            Ohjauksen yleiskatsaus

            OAuth-asetusten ottaminen käyttöön yhdistetyssä Salesforce-sovelluksessa sallii sovelluksen käyttää turvallisia, valtuuksiin perustuvia valtuutusprotokollia ja tarkempia vaikutusalueita sen sijaan, että se luottaisi vähemmän turvallisiin ja vanhoihin tunnusten jakomenetelmiin.

            Tietoturvariski, jos ei määritetty

            Yhdistetty sovellus ei voi käyttää OAuth 2.0 -todennusta, mikä pakottaa käyttämään vähemmän turvallisia menetelmiä, kuten vanhoja istuntotunnuksia tai kovakoodattuja tunnuksia. Tämä standardoidun valtuutuksen puute estää tarkkojen käyttöoikeuksien hallinnan ja jättää integraation ilman vaikutusalueiden suojakerroksia, päivitysvaltuuksien käytäntöjä tai monimenetelmäistä todennusta.

            Uhkien skenaariot

            Hyökkääjä voi kerätä staattisia tunnuksia Man-in-the-Middle -hyökkäyksillä.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Jos OAuth-asetukset eivät ole käytössä, hallinnon näkyvyys ja kumoamisen hallinta (esimerkiksi OAuth-istunnot) katoavat.

            Korkeampi riski, kun

            Kun julkisten sovellusten täytyy käyttää luottamuksellisia tietoja, koska OAuth-suojauksen puute tarkoittaa, että kaikki kaapatut tunnukset tarjoavat rajoittamattoman pääsyn käyttäjän täysiin käyttöoikeuksiin.

            Matalan riskin milloin

            Jos sovellusta käytetään vain ei-API-funktioille, kuten SAML-pohjaiselle kertakirjautumiselle, jossa todennus käsitellään erillisen, suojatun henkilöllisyydentarjoajan kädenkuvakkeen kautta.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Vanhojen järjestelmien määrittäminen on yksinkertaisempaa, mutta näiden asetusten poistaminen käytöstä luo merkittävän teknisen esteen, joka estää nykyaikaisten, skaalattavien Salesforce-ominaisuuksien, kuten Headless Identityn ja REST API:n, käytön.

            Suositeltu korjaus

            Ota OAuth-asetukset käyttöön yhdistetyssä sovelluksessa luodaksesi suojatun kädensiirron käyttämällä valtuutuskoodia tai JWT Bearer -kulkua varmistaaksesi, että kaikki API-liikenne hallitaan tarkkojen vaikutusalueiden ja PKCE:n perusteella.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus suosittelee tätä perustasoasetuksena yhdistetyille sovelluksille.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article