Loading
Protezione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            API (Abilita impostazioni OAuth): Abilitazione del controllo delle impostazioni OAuth

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Protezione dell'organizzazione Salesforce

            API (Abilita impostazioni OAuth): Abilitazione del controllo delle impostazioni OAuth

            L'abilitazione delle impostazioni OAuth in un'applicazione connessa Salesforce consente all'applicazione di utilizzare protocolli di autorizzazione sicuri basati su token e ambiti granulari.

            Nome controllo

            Applicazioni connesse: API (Abilita impostazioni OAuth): Abilitazione delle impostazioni OAuth

            Configurazione consigliata

            Abilitare Impostazioni OAuth - Selezionato.

            Panoramica sul controllo

            L'abilitazione delle impostazioni OAuth in un'applicazione connessa Salesforce consente all'applicazione di utilizzare protocolli di autorizzazione sicuri basati su token e ambiti granulari anziché affidarsi a metodi di condivisione delle credenziali legacy meno sicuri.

            Rischio per la sicurezza se non configurato

            L'applicazione connessa non può utilizzare OAuth 2.0, forzando l'uso di metodi meno sicuri come ID sessione legacy o credenziali codificate. Questa mancanza di autorizzazione standardizzata impedisce l'applicazione di controlli di accesso granulari, lasciando l'integrazione senza i livelli protettivi degli ambiti, le policy sui token di aggiornamento o l'autenticazione a più fattori.

            Scenari di minaccia

            Un aggressore può raccogliere credenziali statiche tramite attacchi Man-in-the-Middle.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            Senza le impostazioni OAuth abilitate, si perde la visibilità amministrativa e il controllo della revoca (ad esempio, Sessioni OAuth).

            Rischio maggiore quando

            Quando è necessario accedere ai dati sensibili dalle app rivolte al pubblico, poiché la mancanza di protezioni OAuth significa che qualsiasi credenziale intercettata fornisce un accesso senza restrizioni alle autorizzazioni complete dell'utente.

            Basso rischio quando

            Se l'app viene utilizzata esclusivamente per funzioni non API, ad esempio Single Sign-On basato su SAML, in cui l'autenticazione viene gestita tramite una stretta di mano separata e sicura del provider di identità.

            Considerazioni su Business e integrazione

            Sebbene sia più semplice da configurare per i sistemi legacy, disabilitare queste impostazioni crea una barriera tecnica significativa che impedisce l'uso di funzioni Salesforce moderne e scalabili come Headless Identity e l'API REST.

            Rimedio consigliato

            Attivare "Impostazioni OAuth" nell'applicazione connessa per stabilire una stretta di mano sicura utilizzando il flusso Codice di autorizzazione o bearer JWT, assicurando che tutto il traffico API sia regolato da ambiti granulari e PKCE.

            Guida all'esame dello stato della sicurezza

            Security Health Review consiglia questa opzione come impostazione di base indispensabile per le applicazioni connesse.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article