您位於此處:
API (啟用 OAuth 設定):使用數位簽章 - 已選取
此安全性設定會要求連線應用程式使用已驗證的私人金鑰簽署驗證要求,以強制使用非對稱密碼編碼。
控制名稱
連線的應用程式:API (啟用 OAuth 設定):使用數位簽章 - 已選取
建議組態
使用數位簽章 - 已選取。
控制概觀
此安全性設定會要求連線應用程式使用針對上載至 Salesforce 平台之公用憑證驗證的私人金鑰來簽署驗證要求,以強制使用非對稱加密。
未設定安全性風險
缺少應用程式存取驗證的數位簽章會導致虛假身分判斷式允許未經授權的應用程式模擬,並可能略過標準認證安全性的漏洞。
威脅情況
惡意執行動作使用者會攔截或猜測用戶端密碼,並嘗試模擬信任的整合,以執行管理 API 呼叫,而不需要唯一數位憑證提供的加密證明次要層級。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法強制執行數位簽章,可協助對組織資料層進行持續未經授權的存取,因為靜態認證比短暫的已簽署判斷式更容易遭到破解和重複使用。
風險愈高時機
授與整合的管理範圍時,或當組織使用僅依賴透過網路傳輸的共用密碼的舊版驗證流程時。
低度風險時機
如果組織實作強大的憑證週期管理流程,強制執行短到期期間,並使用硬體安全模組來保護私人金鑰。
業務與整合考量事項
轉換至數位簽章需要外部應用程式擁有有效的 X.509 憑證,並能夠在 OAuth JWT 承載者流程期間執行 RSA 或 ECDSA 簽署。
建議的補救措施
前往「連線的應用程式」的「API (啟用 OAuth 設定)」區段,選取「使用數位簽章」,然後上載對應的公用憑證以用於身分驗證。
安全性健康檢閱指南
Security Health Review 將強制執行數位簽章識別為強烈建議的標準,以使用以憑證為基礎的驗證來取代靜態共用密碼,以防止模擬並確保所有整合要求的完整性。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
