Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            API (Aktiver OAuth-innstillinger): Flyt for sikker tokenutveksling

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            API (Aktiver OAuth-innstillinger): Flyt for sikker tokenutveksling

            Denne kontrollen bestemmer om et klientprogram må oppgi en hemmelighet når et tredjepartstoken utveksles for et Salesforce-tilgangstoken.

            Navn på kontroll

            Tilkoblede apper: API (Aktiver OAuth-innstillinger): Flyt for sikker tokenutveksling

            Anbefalt konfigurasjon

            Aktiver Token Exchange-flyt. Sett til Krev ikke hemmelighet for tokenutvekslingsflyt.

            Oversikt over kontroll

            Denne kontrollen bestemmer om et klientprogram må oppgi en hemmelighet ved utveksling av et tredjepartstoken (som et ID-token fra en ekstern identitetsleverandør) for et Salesforce-tilgangstoken, spesielt slik at offentlige kunder kan omgå dette kravet når de ikke kan lagre legitimasjon sikkert.

            Sikkerhetsrisiko hvis ikke konfigurert

            Hvis en hemmelighet kreves feilaktig for offentlige klienter, tvinges utviklere til å hardkode sensitiv legitimasjon til front-end-kode der de kan høstes. Hvis det omvendt ikke kreves det for private klienter, kan uautoriserte servere utføre utvekslinger uten å bevise identiteten sin.

            Trusselscenarier

            En angriper trekker ut en hardkodet klienthemmelighet fra en felles mobilapps binær eller fanger opp et eksternt identitetstoken og "forhandler" det vellykket for en Salesforce-økt fordi endepunktet ikke krevde en serverhemmelighet for å validere forespørselen.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Feil konfigurering av denne innstillingen fører enten til systemisk eksponering av klientlegitimasjon eller aktivering av "token-hopping", der kompromitterte eksterne identiteter enkelt konverteres til vedvarende Salesforce-tilgang.

            Høyere risiko når

            Tokenutvekslingsbehandlingen er konfigurert med bred "Auto-Provisioning"-logikk som oppretter nye brukere med omfattende tillatelser basert bare på det innkommende ikke-klarerte tokenet.

            Lav risiko når

            Offentlige klienter bruker PKCE (Proof Key for Code Exchange) som et sekundært valideringslag og når tokenutvekslingsbehandlere strengt validerer "utsteder"- og "målgruppe"-kravene til det innkommende tokenet.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av dette krever en tydelig oversikt over hvilke Subject- og Actor-tokener som utveksles for å sikre at sikkerhetspolicyen er i samsvar med de tekniske begrensningene i samtalemiljøet (browser kontra server).

            Anbefalt rettelse

            Fjern merket for Krev hemmelighet for tokenutvekslingsflyt for å hindre hemmelig lekkasje.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer dette som en kritisk Identity Bridge-kontroll, og fremhever at sikkerheten til en tokenbytte bare er så sterk som bekreftelsen av klienten som ber om handelen.

            Se også:

             
            Laster
            Salesforce Help | Article