Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            API (Aktiver OAuth-innstillinger): Bruke digitale signaturer – valgt

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            API (Aktiver OAuth-innstillinger): Bruke digitale signaturer – valgt

            Denne sikkerhetsinnstillingen krever bruk av asymmetrisk kryptografi ved å kreve at det tilkoblede programmet signerer godkjenningsforespørsler med en validert privat nøkkel.

            Navn på kontroll

            Tilkoblede apper: API (Aktiver OAuth-innstillinger): Bruke digitale signaturer – valgt

            Anbefalt konfigurasjon

            Bruk Digitale signaturer – valgt.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen krever bruk av asymmetrisk kryptering ved å kreve at det tilkoblede programmet signerer godkjenningsforespørsler med en privat nøkkel som valideres mot et felles sertifikat lastet opp til Salesforce-plattformen.

            Sikkerhetsrisiko hvis ikke konfigurert

            Fraværet av digitale signaturer for bekreftelse av programtilgang fører til en sårbarhet der falske identitetsdeklarasjoner tillater uautorisert bruk av programmer og potensielt omgår standard legitimasjonsbasert sikkerhet.

            Trusselscenarier

            En ondsinnet utøver fanger opp eller gjetter en klienthemmelighet og forsøker å fremstille en klarert integrasjon for å utføre administrative API-kall uten det sekundære laget med kryptografisk bevis som leveres av et unikt digitalt sertifikat.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket håndheving av digitale signaturer letter vedvarende uautorisert tilgang til det organisasjonsbaserte datalaget fordi statisk legitimasjon er betydelig enklere å kompromittere og gjenbruke enn kortvarige, signerte deklarasjoner.

            Høyere risiko når

            Når integrasjonen gis administrative omfang eller når organisasjonen bruker eldre godkjenningsflyter som bare er avhengig av delte hemmeligheter som overføres over nettverket.

            Lav risiko når

            Hvis organisasjonen implementerer en robust livssyklusbehandlingsprosess for sertifikater som håndhever korte utløpsperioder og bruker maskinvaresikkerhetsmoduler til å beskytte private nøkler.

            Viktige punkter om virksomheten og integrasjonen

            Overgang til digitale signaturer krever at det eksterne programmet har et gyldig X.509-sertifikat og muligheten til å utføre RSA- eller ECDSA-signaturer under OAuth JWT-bærerflyten.

            Anbefalt rettelse

            Gå til delen API (Aktiver OAuth-innstillinger) i den tilkoblede appen, velg Bruk digitale signaturer og last opp det tilhørende felles sertifikatet som skal brukes til identitetsbekreftelse.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer håndheving av digitale signaturer som en sterkt anbefalt standard for å erstatte statiske delte hemmeligheter med sertifikatbasert godkjenning for å hindre tilskriving og sikre integriteten til alle integrasjonsforespørsler.

            Se også:

             
            Laster
            Salesforce Help | Article