Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Päivitysvaltuuden kierrätyksen ottaminen käyttöön

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Päivitysvaltuuden kierrätyksen ottaminen käyttöön

            Tämä asetus mitätöi ja korvaa jokaisen päivitysvaltuuden uudella joka kerta, kun sitä käytetään uuden käyttöoikeusvaltuuden hankkimiseen.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Päivitysvaltuuden kierrätyksen ottaminen käyttöön

            Suositeltu kokoonpano

            Ota Päivitysvaltuuden kierrättäminen -asetus käyttöön.

            Ohjauksen yleiskatsaus

            Tämä asetus mitätöi ja korvaa jokaisen päivitysvaltuuden uudella joka kerta, kun sitä käytetään uuden käyttöoikeusvaltuuden hankkimiseen.

            Tietoturvariski, jos ei määritetty

            Ilman kierrätystä päivitysvaltuus on ”staattinen” ja pitkäikäinen, eli jos se koskaan varastetaan, sitä voidaan käyttää määrittämättömästi uusien istuntojen luomiseen ilman, että hyökkääjä tarvitsee käyttäjän salasanaa tai MFA-todennusta.

            Uhkien skenaariot

            Hyökkääjä suodattaa päivitysvaltuuden käyttäjän paikallisesta laitteen tallennustilasta tai vaarantuneesta lokitiedostosta ja käyttää sitä säilyttääkseen pysyvän, hiljaisen pääsyn Salesforce-organisaatioon pitkään sen jälkeen, kun alkuperäinen käyttäjä on kirjautunut ulos.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Kierrättävyyden puute mahdollistaa istunnon loputtoman säilyvyyden, jolloin vastustaja voi viipyä ympäristössä havaitsemattomana kuukausia ja suodattaa dataa järjestelmällisesti.

            Korkeampi riski, kun

            Riski on merkittävästi suurempi julkisille asiakkaille (mobiili- ja yksisivuisille sovelluksille), jotka sisältävät tokeneita vähemmän turvallisiin selain- tai laiteympäristöihin, joissa ne ovat alttiimpia haittaohjelmien varastamiselle.

            Matalan riskin milloin

            Kun Päivitysvaltuuden kierrättäminen on yhdistetty PKCE-todennusavaimeen (Proof Key for Code Exchange) ja lyhytaikaisiin käyttöoikeusvaltuuksiin, varmista, että kaikki varastetut valtuudet ovat tehokkaasti "kertakäyttöisiä" eikä hyökkääjä voi todistaa matemaattisesti, että hän on alkuperäinen pyynnön tekijä uuden valtuuden saamiseksi.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Reitityksen ottaminen käyttöön vaatii, että asiakassovellus voi päivittää tallennetun päivitysvaltuutensa jokaisen kutsun jälkeen, koska uuden valtuuden tallentamisen epäonnistuminen johtaa siihen, että sovellus lukitaan ulos seuraavan synkronointiyrityksen aikana.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen OAuth-asetukset ja valitse "Ota Päivitysvaltuuden kierrättäminen käyttöön" -valintaruutu.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa Päivitysvaltuuksien kierrättäminen -ominaisuuden kriittiseksi "Null Trust" -mekanismiksi, joka vähentää varastetun tunnuksen rästitehoa merkittävästi tekemällä jokaisesta valtuudesta kertakäyttöisen resurssin.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article