Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            API (OAuth-Einstellungen aktivieren): Geheimnis für Aktualisierungstoken-Flow erforderlich

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            API (OAuth-Einstellungen aktivieren): Geheimnis für Aktualisierungstoken-Flow erforderlich

            Diese Steuerung schreibt vor, dass eine vertrauliche Client-Anwendung ihr Client-Geheimnis angeben muss, wenn ein Aktualisierungstoken gegen ein neues Zugriffstoken ausgetauscht wird, um die Identität des Clients zu bestätigen.

            Steuerelementname

            Verbundene Anwendung: API (OAuth-Einstellungen aktivieren): Geheimnis für Aktualisierungstoken-Flow erforderlich

            Empfohlene Konfiguration

            Geheimnis für Aktualisierungstoken-Flow erforderlich.

            Steuerelementübersicht

            Diese Steuerung schreibt vor, dass eine vertrauliche Client-Anwendung ihr Client-Geheimnis angeben muss, wenn ein Aktualisierungstoken gegen ein neues Zugriffstoken ausgetauscht wird, um die Identität des Clients zu bestätigen.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Ein Angreifer, der ein Aktualisierungstoken stiehlt, kann unbegrenzt neue Zugriffstoken abrufen, ohne die privaten Anmeldeinformationen der Anwendung zu benötigen, wodurch ein wichtiger Authentifizierungsfaktor effektiv umgangen wird.

            Bedrohungsszenarien

            Ein Angreifer extrahiert ein Aktualisierungstoken aus einem kompromittierten Mobilgerät oder einer Protokolldatei und verwendet es von einem separaten, nicht autorisierten Server, um den persistenten "Headless"-Zugriff auf die Salesforce-Daten des Benutzers beizubehalten.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Das Fehlen eines Geheimnisses ermöglicht eine langfristige, unentdeckte Persistenz in der Umgebung, wodurch die Dauer einer Datenverletzung erheblich über die Lebensdauer der ersten Sitzung hinaus verlängert wird.

            Höheres Risiko, wenn

            Aktualisierungstoken haben kein Ablaufdatum oder wenn die verbundene Anwendung mit Benutzern der Hochberechtigungsintegration verknüpft ist, die auf sensible personenbezogene Daten oder Systemmetadaten zugreifen können.

            Geringes Risiko, wenn

            Wenn Aktualisierungstokenrotation aktiviert ist, da dadurch sichergestellt wird, dass gestohlene Aktualisierungstoken sofort nach ihrer ersten nicht autorisierten Verwendung unbrauchbar werden.

            Überlegungen zu Unternehmen und Integration

            Durch die Erzwingung dieser Anforderung können veraltete Integrationen oder mobile Anwendungen beschädigt werden, die nicht für das Speichern oder Übertragen eines Client-Geheimnisses während des Hintergrundaktualisierungsprozesses konzipiert wurden.

            Empfohlene Sanierung

            Wechseln Sie zu den OAuth-Einstellungen der verbundenen Anwendung und aktivieren Sie das Kontrollkästchen "Geheimnis für Aktualisierungstoken-Flow erforderlich".

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsüberprüfung identifiziert diese Steuerung als wichtigen Schutz gegen Sitzungspersistenz, sodass ein gestohlenes Token allein nicht ausreicht, um eine dauerhafte Hintertür in die Organisation aufrechtzuerhalten.

            Siehe auch:

             
            Laden
            Salesforce Help | Article