Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            API (Aktivera OAuth-inställningar): Aktivera OAuth-inställningar

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            API (Aktivera OAuth-inställningar): Aktivera OAuth-inställningar

            Att aktivera OAuth-inställningar i en Salesforce Connected App låter programmet använda säkra, tokenbaserade auktoriseringsprotokoll och detaljerade omfattningar.

            Kontrollnamn

            Anslutna appar: API (Aktivera OAuth-inställningar): Aktivera OAuth-inställningar

            Rekommenderad konfiguration

            Aktivera OAuth-inställningar - Valda.

            Kontrollöversikt

            Att aktivera OAuth-inställningar i en Salesforce Connected App låter programmet använda säkra, tokenbaserade auktoriseringsprotokoll och detaljerade omfattningar istället för att förlita sig på mindre säkra, äldre metoder för delning av inloggningsuppgifter.

            Säkerhetsrisk om den inte är konfigurerad

            Den anslutna appen kan inte använda OAuth 2.0, vilket tvingar användningen av mindre säkra metoder som äldre sessions-ID:n eller hårdkodade inloggningsuppgifter. Denna brist på standardiserad auktorisering förhindrar tillämpningen av detaljerade åtkomstkontroller, vilket lämnar integreringen utan de skyddande lagren av omfattningar, uppdateringstokenpolicyer eller flerfaktorsautentisering.

            Hotscenarier

            En attackerare kan skörda statiska inloggningsuppgifter via Man-in-the-Middle-attacker.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Utan OAuth-inställningar aktiverade förlorar du administrativ synlighet och återkallandekontroll (till exempel OAuth-sessioner).

            Högre risk när

            När känsliga data måste kommas åt av offentliga appar, eftersom avsaknaden av OAuth-skydd innebär att alla avlyssnade inloggningsuppgifter ger obegränsad åtkomst till användarens fullständiga behörigheter.

            Låg risk när

            Om appen endast används för icke-API-funktioner, till exempel SAML-baserad enkel inloggning, där autentisering hanteras genom ett separat, säkert handslag för identitetsleverantören.

            Att tänka på vad gäller affärer och integration

            Det är enklare att konfigurera för äldre system, men att inaktivera dessa inställningar skapar ett betydande tekniskt hinder som förhindrar användningen av moderna, skalbara Salesforce-funktioner som Headless Identity och REST API.

            Rekommenderad åtgärd

            Slå på "OAuth-inställningar" i den anslutna appen för att etablera ett säkert handslag med auktoriseringskoden eller JWT-bärarflödet, vilket säkerställer att all API-trafik styrs av detaljerade omfång och PKCE.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning rekommenderar detta som en grundläggande inställning för anslutna appar.

            Se även:

             
            Laddar
            Salesforce Help | Article