Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            API (Ota OAuth-asetukset käyttöön): Käytä digitaalisia allekirjoituksia - Valittu

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            API (Ota OAuth-asetukset käyttöön): Käytä digitaalisia allekirjoituksia - Valittu

            Tämä suojausasetus pakottaa käyttämään asymmetristä salausta vaatimalla yhdistetyn sovelluksen allekirjoittamaan todennuspyynnöt vahvistetulla yksityisellä avaimella.

            Ohjaimen nimi

            Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Käytä digitaalisia allekirjoituksia - Valittu

            Suositeltu kokoonpano

            Käytä Digitaaliset allekirjoitukset - Valittu.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus pakottaa käyttämään asymmetristä salausta vaatimalla yhdistetyn sovelluksen allekirjoittamaan todennuspyynnöt yksityisellä avaimella, joka vahvistetaan Salesforce Platformille ladatun julkisen sertifikaatin perusteella.

            Tietoturvariski, jos ei määritetty

            Digitaalisten allekirjoitusten puute sovelluksen käyttöoikeuksien vahvistuksessa johtaa haavoittuvuuteen, jossa väärennetyt henkilöllisyyden vahvistukset sallivat sovelluksen valtuuttamattoman imitoinnin ja mahdollisesti ohittavat vakiomuotoisen tunnuksiin perustuvan suojauksen.

            Uhkien skenaariot

            Haitallinen tekijä havaitsee tai arvaa asiakassalaisuuden ja yrittää esittää luotettua integraatiota suorittaakseen hallinnollisia API-kutsuja ilman yksilöllisen digitaalisen sertifikaatin tarjoamaa kryptografista todistusta.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Jos digitaalisia allekirjoituksia ei noudateta, organisaation datakerroksen pysyvä valtuuttamaton käyttö helpottuu, koska staattiset tunnukset on helpompi vaarantaa ja käyttää uudelleen kuin lyhytaikaiset allekirjoitetut vahvistukset.

            Korkeampi riski, kun

            Kun integraatiolle myönnetään hallinnallisia vaikutusalueita tai kun organisaatio käyttää vanhoja todennuskulkuja, jotka ovat riippuvaisia ainoastaan verkossa lähetetyistä jaetuista salaisuuksista.

            Matalan riskin milloin

            Jos organisaatio käyttää vahvaa sertifikaatin elinkaaren hallintaprosessia, joka käyttää lyhyitä vanhentumisjaksoja ja käyttää laitteistoturvamoduuleja yksityisten avainten suojaamiseen.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Digitaalisiin allekirjoituksiin siirtyminen vaatii, että ulkoisella sovelluksella on käypä X.509-sertifikaatti ja että se voi suorittaa RSA- tai ECDSA-allekirjoituksen OAuth JWT -haltijan kulun aikana.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen API (Ota OAuth-asetukset käyttöön) -osio, valitse Käytä digitaalisia allekirjoituksia ja lataa palvelimelle vastaava julkinen sertifikaatti, jota käytetään henkilöllisyydenvahvistuksessa.

            Tietoturvan terveystarkastuksen ohjeet

            Tietoturvan terveystarkastus tunnistaa digitaalisten allekirjoitusten käyttöönoton vahvasti suositeltavaksi standardiksi, joka korvaa staattiset jaetut salaisuudet sertifikaatteihin perustuvalla todennuksella estääkseen imitoinnin ja varmistaakseen kaikkien integraatiopyyntöjen eheyden.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article