Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            API (Activer les paramètres OAuth) : Activer les paramètres OAuth

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            API (Activer les paramètres OAuth) : Activer les paramètres OAuth

            L'activation des paramètres OAuth dans une application connectée Salesforce permet à l'application d'utiliser des protocoles d'autorisation sécurisés basés sur un jeton et des étendues précises.

            Nom du contrôle

            Applications connectées : API (Activer les paramètres OAuth) : Activer les paramètres OAuth

            Configuration recommandée

            Activez Paramètres OAuth - Sélectionné.

            Vue d'ensemble du contrôle

            L'activation des paramètres OAuth dans une application connectée Salesforce permet à l'application d'utiliser des protocoles d'autorisation sécurisés basés sur un jeton et des étendues granulaires plutôt que de s'appuyer sur des méthodes de partage d'identifiants héritées moins sécurisées.

            Risque de sécurité s'il n'est pas configuré

            L'application connectée ne peut pas utiliser OAuth 2.0, ce qui force l'utilisation de méthodes moins sécurisées telles que des ID de session hérités ou des identifiants codés en dur. Cette absence d'autorisation normalisée empêche l'application de contrôles d'accès précis, laissant l'intégration sans les couches protectrices d'étendues, de stratégies de jeton d'actualisation ou d'authentification multifacteur.

            Scénarios de menace

            Un assaillant peut récolter des identifiants statiques via des attaques Man-in-the-Middle.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Sans les paramètres OAuth activés, vous perdez la visibilité administrative et le contrôle de révocation (par exemple, Sessions OAuth).

            Risque plus élevé quand

            Lorsque des données confidentielles doivent être accédées par des applications publiques, car l'absence de protection OAuth signifie que tout identifiant intercepté fournit un accès illimité aux autorisations complètes de l'utilisateur.

            Risque faible quand

            Si l'application est strictement utilisée pour des fonctions non-API, telles que l'authentification unique basée sur SAML, où l'authentification est gérée par une poignée de main de fournisseur d'identité séparée et sécurisée.

            Considérations relatives à l'entreprise et à l'intégration

            Bien que plus simple à configurer pour les systèmes hérités, la désactivation de ces paramètres crée un obstacle technique important qui empêche l'utilisation de fonctionnalités Salesforce modernes et évolutives telles que Headless Identity et l'API REST.

            Remédiation recommandée

            Activez « Paramètres OAuth » dans l'application connectée pour établir une poignée de main sécurisée en utilisant le code d'autorisation ou le flux JWT Bearer, afin de vous assurer que tout le trafic d'API est régi par des étendues précises et PKCE.

            Guide d'examen sanitaire de sécurité

            Security Health Review recommande ce paramètre comme paramètre de base incontournable pour les applications connectées.

            Voir également :

             
            Chargement
            Salesforce Help | Article