Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Suojatun valtuuden vaihtokulku

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Suojatun valtuuden vaihtokulku

            Tämä ohjaus määrittää, täytyykö asiakassovelluksen tarjota salaisuus, kun se vaihtaa kolmannen osapuolen valtuuden Salesforcen käyttöoikeusvaltuuteen.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Suojatun valtuuden vaihtokulku

            Suositeltu kokoonpano

            Ota käyttöön Valtuuden vaihto -kulku. Valitse Älä vaadi salaisuutta valtuuden vaihtokululle.

            Ohjauksen yleiskatsaus

            Tämä ohjaus määrittää, täytyykö asiakassovelluksen tarjota salaisuus, kun se vaihtaa kolmannen osapuolen valtuuden (kuten ulkoisen henkilöllisyydentarjoajan tunnusvaltuuden) Salesforce-käyttöoikeusvaltuudelle, mikä mahdollistaa erityisesti julkisten asiakkaiden ohittavan tämän vaatimuksen, kun he eivät voi tallentaa tunnuksia turvallisesti.

            Tietoturvariski, jos ei määritetty

            Jos salaisuus vaaditaan virheellisesti julkisille asiakkaille, kehittäjien täytyy kovakoodata luottamukselliset tunnukset front-end-koodiin, josta ne voidaan kerätä. Jos yksityisille asiakkaille ei vaadita sitä, valtuuttamattomat palvelimet voivat suorittaa vaihtoja todentamatta henkilöllisyyttään.

            Uhkien skenaariot

            Hyökkääjä noutaa kovakoodatun asiakassalaisuuden julkisen mobiilisovelluksen binääristä tai kaappaa ulkoisen identiteettivaltuuden ja "kauppaa" sen onnistuneesti Salesforce-istunnossa, koska päätepiste ei vaatinut taustasalaisuutta pyynnön vahvistamiseksi.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Tämän asetuksen määrittäminen väärin johtaa asiakastunnusten järjestelmälliseen paljastumiseen tai ”token-jumping”-ominaisuuden käyttöönottoon, jossa vaarantuneet ulkoiset identiteetit muunnetaan helposti pysyväksi Salesforce-käyttöoikeudeksi.

            Korkeampi riski, kun

            Valtuuksien vaihtokäsittelijä on määritetty laajalla "Auto-Provisioning"-logiikalla, joka luo uusia käyttäjiä, joilla on laajat käyttöoikeudet, jotka perustuvat vain saapuvaan ei-luotettuun valtuuteen.

            Matalan riskin milloin

            Julkiset asiakkaat käyttävät PKCE:tä (Proof Key for Code Exchange) toissijaisena vahvistuskerroksena ja kun valtuuksien vaihtokäsittelijät vahvistavat saapuvan valtuuden ”Issuer”- ja ”Audience”-lausekkeet tarkasti.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän toteuttaminen vaatii selkeän inventaarion siitä, mitä "Aihe"- ja "Toimijat"-valtuuksia vaihdetaan varmistaakseen, että suojauskäytäntö noudattaa puheluympäristön teknisiä rajoituksia (selain vs. palvelin).

            Suositeltu korjaus

            Poista "Vaadi salaisuus valtuuden vaihtokululle" -vaihtoehdon valinta välttyäksesi salaisuuksien vuotolta.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa tämän kriittiseksi Identity Bridging -ohjaukseksi korostaen, että valtuuksien vaihdon turvallisuus on vain yhtä vahva kuin kaupan pyytäneen asiakkaan vahvistus.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article