您在此处:
API(启用 OAuth 设置):使用数字签名 - 选定
此安全设置要求连接的应用程序使用验证的私钥签署身份验证请求,从而强制使用不对称加密技术。
控件名称
连接的应用程序:API(启用 OAuth 设置):使用数字签名 - 选定
推荐配置
使用数字签名 - 选定。
控制概览
此安全设置强制使用不对称加密技术,要求连接的应用程序使用私钥签署身份验证请求,该私钥根据上传到 Salesforce 平台的公共证书进行验证。
安全风险(如果未配置)
没有用于应用程序访问验证的数字签名会导致一个漏洞,其中伪造的身份声明允许未经授权的应用程序冒充,并可能绕过标准的基于凭据的安全性。
威胁场景
恶意行为者拦截或猜测客户端密码,并尝试冒充可信集成来执行管理 API 调用,而无需唯一数字证书提供的第二层加密证明。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不强制实施数字签名会助长对组织数据层的持久未经授权的访问,因为静态凭据比短暂的签名声明更容易被盗用和重用。
高风险
当集成被授予管理范围时,或者当组织使用仅依赖于通过网络传输的共享密码的传统身份验证流时。
低风险
如果组织实施了强大的证书生命周期管理流程,强制实施短到期期,并使用硬件安全模块保护私钥。
业务和集成注意事项
过渡到数字签名需要外部应用程序拥有有效的 X.509 证书,并且能够在 OAuth JWT 不记名流期间执行 RSA 或 ECDSA 签名。
建议的补救措施
转到连接的应用程序的 API(启用 OAuth 设置)部分,选择使用数字签名,并上传相应的公共证书用于身份验证。
安全健康审查指导
安全运行状况审查将数字签名的实施确定为强烈建议的标准,以基于证书的身份验证取代静态共享密码,从而防止冒充并确保所有集成请求的完整性。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
