Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            API (Habilitar configurações do OAuth): Habilitar configurações do OAuth

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            API (Habilitar configurações do OAuth): Habilitar configurações do OAuth

            Habilitar as configurações de OAuth em um aplicativo conectado do Salesforce permite que o aplicativo use protocolos de autorização seguros baseados em token e escopos granulares.

            Nome do controle

            Aplicativos conectados: API (Habilitar configurações do OAuth): Habilitar configurações do OAuth

            Configuração recomendada

            Habilitar configurações do OAuth – Selecionado.

            Visão geral de controle

            Habilitar as configurações de OAuth em um aplicativo conectado do Salesforce permite que o aplicativo use protocolos de autorização seguros baseados em token e escopos granulares em vez de depender de métodos menos seguros de compartilhamento de credenciais legadas.

            Risco de segurança, se não configurado

            O Aplicativo conectado não pode usar o OAuth 2.0, forçando o uso de métodos menos seguros, como IDs de sessão legados ou credenciais embutidas em código. Essa ausência de autorização padronizada impede a imposição de controles de acesso granulares, deixando a integração sem as camadas de proteção de escopos, políticas de token de atualização ou autenticação multifator.

            Cenários de ameaça

            Um invasor pode coletar credenciais estáticas por meio de ataques Man-in-the-Middle.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Sem as configurações do OAuth habilitadas, você perde a visibilidade administrativa e o controle de revogação (por exemplo, Sessões do OAuth).

            Risco maior quando

            Quando os dados confidenciais precisam ser acessados por aplicativos voltados para o público, como a falta de proteções OAuth significa que qualquer credencial interceptada fornece acesso irrestrito às permissões completas do usuário.

            Baixo risco quando

            Se o aplicativo for usado estritamente para funções que não sejam da API, como Single Sign On baseado em SAML, em que a autenticação é tratada por meio de um apelido de provedor de identidade separado e seguro.

            Considerações de negócios e integração

            Embora seja mais simples configurar para sistemas legados, desabilitar essas configurações cria uma barreira técnica significativa que impede o uso de recursos modernos e escalonáveis do Salesforce, como Identidade autônoma e a API REST.

            Remediação recomendada

            Ative "Configurações de OAuth" no aplicativo conectado para estabelecer um apelido seguro usando o Fluxo Código de autorização ou Portador JWT, garantindo que todo o tráfego de API seja regulado por escopos granulares e PKCE.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança recomenda isso como uma configuração fundamental para aplicativos conectados.

            Consulte também:

             
            Carregando
            Salesforce Help | Article