Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            API (Aktiver OAuth-innstillinger): Aktiver OAuth-innstillinger

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            API (Aktiver OAuth-innstillinger): Aktiver OAuth-innstillinger

            Aktivering av OAuth-innstillinger i en tilkoblet Salesforce-app tillater at programmet bruker sikre, tokenbaserte godkjenningsprotokoller og detaljerte omfang.

            Navn på kontroll

            Tilkoblede apper: API (Aktiver OAuth-innstillinger): Aktiver OAuth-innstillinger

            Anbefalt konfigurasjon

            Aktiver OAuth-innstillinger – valgt.

            Oversikt over kontroll

            Aktivering av OAuth-innstillinger i en tilkoblet Salesforce-app gjør det mulig for programmet å bruke sikre, tokenbaserte godkjenningsprotokoller og detaljerte omfang i stedet for å bruke mindre sikre, eldre legitimasjonsdelingsmetoder.

            Sikkerhetsrisiko hvis ikke konfigurert

            Den tilkoblede appen kan ikke bruke OAuth 2.0, noe som tvinger bruk av mindre sikre metoder som eldre økt-IDer eller hardkodet legitimasjon. Dette fraværet av standardisert godkjenning hindrer håndheving av detaljerte tilgangskontroller, og lar integrasjonen være uten de beskyttende lagene for omfang, oppdateringstokenpolicyer eller godkjenning med flere faktorer.

            Trusselscenarier

            En angriper kan hente statiske legitimasjoner via Man-in-the-Middle-angrep.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Uten OAuth-innstillinger aktivert mister du administrativ synlighet og opphevelseskontroll (for eksempel OAuth-økter).

            Høyere risiko når

            Når sensitive data må være tilgjengelig for offentlig tilgjengelige apper, fordi mangelen på OAuth-beskyttelse betyr at eventuell oppfanget legitimasjon gir ubegrenset tilgang til brukerens fulle tillatelser.

            Lav risiko når

            Hvis appen brukes strengt for ikke-API-funksjoner, som SAML-basert enkeltpålogging, der godkjenning håndteres via en separat, sikker identitetsleverandørhåndtak.

            Viktige punkter om virksomheten og integrasjonen

            Selv om det er enklere å konfigurere for eldre systemer, oppretter deaktivering av disse innstillingene en betydelig teknisk barriere som hindrer bruk av moderne, skalerbare Salesforce-funksjoner som Headless Identity og REST API.

            Anbefalt rettelse

            Slå på "OAuth-innstillinger" i den tilkoblede appen for å etablere et sikkert håndtak med godkjenningskoden eller JWT Bearer-flyten, slik at all API-trafikk styres av detaljerte omfang og PKCE.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering anbefaler dette som en obligatorisk grunnleggende innstilling for Tilkoblede apper.

            Se også:

             
            Laster
            Salesforce Help | Article