Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            API (OAuth-instellingen inschakelen): OAuth-instellingen inschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            API (OAuth-instellingen inschakelen): OAuth-instellingen inschakelen

            Als u OAuth-instellingen inschakelt in een verbonden app voor Salesforce, kan de toepassing veilige, op tokens gebaseerde autorisatieprotocollen en fijnmazige bereiken gebruiken.

            Controlenaam

            Verbonden apps: API (OAuth-instellingen inschakelen): OAuth-instellingen inschakelen

            Aanbevolen configuratie

            OAuth-instellingen inschakelen - Geselecteerd.

            Overzicht van besturingselementen

            Als u OAuth-instellingen inschakelt in een verbonden app voor Salesforce, kan de toepassing veilige, op tokens gebaseerde autorisatieprotocollen en fijnmazige bereiken gebruiken in plaats van te vertrouwen op minder veilige, verouderde methoden voor het delen van inloggegevens.

            Beveiligingsrisico indien niet geconfigureerd

            De verbonden app kan OAuth 2.0 niet gebruiken, waardoor het gebruik van minder veilige methoden zoals verouderde sessie-ID's of hard-coded inloggegevens wordt afgedwongen. Dit gebrek aan gestandaardiseerde autorisatie verhindert het afdwingen van fijnmazige toegangscontroles, waardoor de integratie zonder de beschermende lagen van bereiken, beleidsvormen voor vernieuwingstokens of multi-factorenauthenticatie komt te zitten.

            Dreigingsscenario's

            Een aanvaller kan statische inloggegevens verzamelen via Man-in-the-Middle-aanvallen.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Als OAuth-instellingen niet zijn ingeschakeld, verliest u de controle over beheer en intrekking (bijvoorbeeld OAuth-sessies).

            Hoger risico wanneer

            Wanneer gevoelige gegevens moeten worden geopend door openbare apps, aangezien het ontbreken van OAuth-bescherming betekent dat elk onderschept gegeven onbeperkte toegang biedt tot de volledige machtigingen van de gebruiker.

            Laag risico wanneer

            Als de app strikt wordt gebruikt voor niet-API-functies, zoals op SAML gebaseerde Single Sign-On, waarbij authenticatie wordt afgehandeld via een afzonderlijke, veilige handshake van de identiteitsleverancier.

            Overwegingen bij bedrijf en integratie

            Hoewel het eenvoudiger is om deze instellingen in te stellen voor oudere systemen, vormt het uitschakelen van deze instellingen een aanzienlijke technische belemmering die het gebruik van moderne, schaalbare Salesforce-voorzieningen zoals Headless Identity en de REST-API verhindert.

            Aanbevolen oplossing

            Schakel "OAuth-instellingen" in de verbonden app in om een veilige handdruk tot stand te brengen met behulp van de stroom Autorisatiecode of JWT-bearer, zodat al het API-verkeer wordt bepaald door granulaire bereiken en PKCE.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand beveelt dit aan als een basisinstelling voor verbonden apps.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article