Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            API (Aktiver OAuth-indstillinger): Brug digitale signaturer - Valgt

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            API (Aktiver OAuth-indstillinger): Brug digitale signaturer - Valgt

            Denne sikkerhedsindstilling kræver brug af asymmetrisk kryptografi ved at kræve, at den tilsluttede applikation signerer godkendelsesanmodninger med en valideret privat nøgle.

            Kontrolnavn

            Tilsluttede apps: API (Aktiver OAuth-indstillinger): Brug digitale signaturer - Valgt

            Anbefalet konfiguration

            Brug Digitale signaturer - Valgt.

            Kontroller oversigt

            Denne sikkerhedsindstilling kræver brug af asymmetrisk kryptografi ved at kræve, at den tilsluttede applikation signerer godkendelsesanmodninger med en privat nøgle, der er valideret op mod et offentligt certifikat, der er uploadet til Salesforce-platformen.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Fraværet af digitale signaturer for bekræftelse af applikationsadgang fører til en sårbarhed, hvor forfalskede identitetspåstande tillader uautoriseret applikationsforbilleder og det potentielle tilsidesættelse af standardlegitimationsbaseret sikkerhed.

            Trusselscenarier

            En ondsindet aktør opfanger eller gætter en klienthemmelighed og forsøger at foregive en betroet integration for at udføre administrative API-kald uden det sekundære lag af kryptografisk bevis, der leveres af et entydigt digitalt certifikat.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Hvis du ikke håndhæver digitale signaturer, bliver vedvarende uautoriseret adgang til organisationsdatalaget nemmere, da statiske legitimationsoplysninger er meget nemmere at kompromittere og genbruge end kortvarige, signerede påstande.

            Højere risiko når

            Når integrationen tildeles administrative omfang, eller når organisationen bruger forældede godkendelsesforløb, der udelukkende er afhængige af delte hemmeligheder, der sendes over netværket.

            Lav risiko når

            Hvis organisationen implementerer en robust administrationsproces for certifikatlivscyklus, der håndhæver korte udløbsperioder og bruger hardware-sikkerhedsmoduler til at beskytte private nøgler.

            Overvejelser i forbindelse med forretning og integration

            Overgang til digitale signaturer kræver, at den eksterne applikation har et gyldigt X.509-certifikat og muligheden for at udføre RSA- eller ECDSA-signering under OAuth JWT Bearer-forløbet.

            Anbefalet rettelse

            Gå til afsnittet API (Aktiver OAuth-indstillinger) i den tilsluttede app, vælg Brug digitale signaturer, og upload det tilsvarende offentlige certifikat, der skal bruges til identitetsbekræftelse.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandsgennemgang identificerer håndhævelse af digitale signaturer som en stærkt anbefalet standard til at erstatte statiske delte hemmeligheder med certifikatbaseret godkendelse for at forhindre, at der foretages omdøbning og sikre integriteten af alle integrationsanmodninger.

            Related information html

             
            Indlæser
            Salesforce Help | Article