Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            API (Aktivera OAuth-inställningar): Använd digitala signaturer - Valda

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            API (Aktivera OAuth-inställningar): Använd digitala signaturer - Valda

            Denna säkerhetsinställning kräver användning av asymmetrisk kryptografi genom att kräva att det anslutna programmet signerar autentiseringsbegäranden med en validerad privat nyckel.

            Kontrollnamn

            Anslutna appar: API (Aktivera OAuth-inställningar): Använd digitala signaturer - Valda

            Rekommenderad konfiguration

            Använd Digitala signaturer - Valda.

            Kontrollöversikt

            Denna säkerhetsinställning tillåter användning av asymmetrisk kryptografi genom att kräva att det anslutna programmet signerar autentiseringsbegäranden med en privat nyckel som valideras mot ett offentligt certifikat som laddas upp till Salesforce Platform.

            Säkerhetsrisk om den inte är konfigurerad

            Frånvaron av digitala signaturer för verifiering av programåtkomst leder till en sårbarhet där förfalskade identitetskontroller tillåter oauktoriserad programimitation och potentiell förbigång av standardautentiseringsbaserad säkerhet.

            Hotscenarier

            En skadlig aktör fångar upp eller gissar en klienthemlighet och försöker utge sig för att vara en betrodd integrering för att utföra administrativa API-anrop utan det sekundära lagret av kryptografiska bevis som tillhandahålls av ett unikt digitalt certifikat.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte tillämpa digitala signaturer underlättar fortsatt obehörig åtkomst till organisationens datanivå, eftersom statiska inloggningsuppgifter är betydligt enklare att kompromissa och återanvända än kortlivade, undertecknade kontroller.

            Högre risk när

            När integreringen beviljas administrativa omfattningar eller när organisationen använder äldre autentiseringsflöden som endast förlitar sig på delade hemligheter som överförs över nätverket.

            Låg risk när

            Om organisationen implementerar en robust hanteringsprocess för certifikatlivscykel som tillämpar korta utgångsperioder och använder hårdvarusäkerhetsmoduler för att skydda privata nycklar.

            Att tänka på vad gäller affärer och integration

            Att övergå till digitala signaturer kräver att det externa programmet har ett giltigt X.509-certifikat och kapaciteten att utföra RSA- eller ECDSA-signering under OAuth JWT-bärarflödet.

            Rekommenderad åtgärd

            Gå till sektionen API (Aktivera OAuth-inställningar) i den anslutna appen, välj Använd digitala signaturer och ladda upp motsvarande offentliga certifikat som ska användas för identitetsbekräftelse.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar tillämpningen av digitala signaturer som en starkt rekommenderad standard för att ersätta statiska delade hemligheter med certifikatbaserad autentisering för att förhindra personifiering och säkerställa integriteten för alla integreringsbegäranden.

            Se även:

             
            Laddar
            Salesforce Help | Article