Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            API (Включить параметры OAuth): Включить параметры OAuth

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            API (Включить параметры OAuth): Включить параметры OAuth

            Включение параметров OAuth в связанном приложении Salesforce позволяет приложению использовать безопасные протоколы авторизации на основе маркера и детализированные области.

            Управление именем

            Связанные приложения: API (Включить параметры OAuth): Включить параметры OAuth

            Рекомендованная конфигурация

            Включить параметры OAuth - выбрано.

            Общие сведения о контроле

            Включение параметров OAuth в связанном приложении Salesforce позволяет приложению использовать безопасные протоколы авторизации на основе маркера и детализированные области, а не полагаться на менее безопасные устаревшие методы общего доступа к регистрационным данным.

            Риск безопасности, если он не настроен

            Связанное приложение не может использовать OAuth 2.0, вынуждая использовать менее безопасные методы, например, устаревшие коды сеансов или жестко запрограммированные регистрационные данные. Это отсутствие стандартизированной авторизации предотвращает внедрение детальных элементов управления доступом, оставляя интеграцию без защитных слоев областей, политик маркера обновления или многофакторной проверки подлинности.

            Сценарии угроз

            Злоумышленник может собрать статические регистрационные данные посредством атак «Человек посередине».

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Если параметры OAuth не включены, вы теряете административную доступность и контроль отзыва (например, сеансы OAuth).

            Повышенный риск при

            Если конфиденциальные данные должны быть доступны общедоступным приложениям, поскольку отсутствие защиты OAuth означает, что любые перехваченные регистрационные данные предоставляют неограниченный доступ к полным полномочиям пользователя.

            Низкий риск при

            Если приложение используется строго для функций, не связанных с API, например, единая регистрация на основе SAML, где проверка подлинности обрабатывается посредством отдельного безопасного рукопожатия поставщика удостоверений.

            Рекомендации по бизнесу и интеграции

            Хотя эти параметры проще настроить для устаревших систем, отключение создает значительное техническое препятствие, предотвращающее использование современных масштабируемых функций Salesforce, например Headless Identity и REST API.

            Рекомендованное исправление

            Включите «Параметры OAuth» в связанном приложении, чтобы установить безопасное рукопожатие с помощью кода авторизации или потока носителя JWT, обеспечивая управление всем трафиком API детализацией и PKCE.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности рекомендует это как обязательное условие для связанных приложений.

            См. также:

             
            Загрузка
            Salesforce Help | Article