Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Nur API-Zugriff

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Nur API-Zugriff

            Schränkt Systemidentitäten, beispielsweise Integrationsbenutzer, nur auf den programmgesteuerten Zugriff ein und erzwingt das Prinzip der geringsten Berechtigung für alle externen Integrationen.

            Steuerelementname

            Nur API-Zugriff

            Steuerelementübersicht

            Schränkt Systemidentitäten, beispielsweise Integrationsbenutzer, nur auf den programmgesteuerten Zugriff ein und erzwingt das Prinzip der geringsten Berechtigung für alle externen Integrationen.

            Beschreibung

            Verhindert den Zugriff von Integrationsservice-Accounts auf die Salesforce-Benutzeroberfläche und begrenzt ihren Umfang über dedizierte Lizenzen und Profile auf bestimmte API-Aufrufe.

            Empfohlene Konfiguration

            Aktivieren Sie den Integrationsbenutzer mit der Berechtigung "Nur API-Benutzer", um den Zugriff nur für API-Verbindungen einzuschränken.

            Sicherheitsauswirkung

            Eliminiert das Risiko von UI-basiertem Phishing, Wiederverwendung von Anmeldeinformationen bei manuellem Datendiebstahl und seitlichen Bewegungen, indem Berechtigungen auf Systemebene vom Zugriff durch menschliche Benutzer isoliert werden.

            Geschäftsauswirkungen

            Unterstützt die kontinuierliche Betriebszeit für geschäftskritische Verbindungen, indem der Systemzugriff von einzelnen Lebenszyklen und Kennwörtern der Mitarbeiter getrennt wird.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Übermäßige Berechtigungen für Integrationsbenutzer erhöhen das Risiko eines unbefugten Zugriffs auf sensible Daten und einer unbeabsichtigten Offenlegung für unbefugte Benutzer.

            Bedrohungsszenarien

            Credential-Stuffing, nicht autorisierte manuelle Anmeldung durch Angreifer und nicht autorisierte Datenexfiltration.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Das Risiko erhöht sich für Organisationen mit vielen Integrationsbenutzern oder für den Zugriff auf sensible Geschäftsprozesse.

            Höheres Risiko, wenn

            Der reine API-Zugriff ist nicht aktiviert, wodurch Integrationsbenutzern umfassendere Berechtigungen gewährt werden.

            Geringes Risiko, wenn

            Eingeschränkte oder keine Verwendung von APIs mit strengeren Zugriffskontrollen für Integrationsbenutzer.

            Überlegungen zu Unternehmen und Integration

            Erfordert die Koordinierung mit Geschäftsbenutzern, um sicherzustellen, dass die Verwendung von Accounts nur für den API-Zugriff keine Auswirkungen hat.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert Integrationsbenutzer, die nicht für den reinen API-Zugriff aktiviert sind.

            Wer ist betroffen?

            Interne Mitarbeiter, Administratoren, Entwickler und Belegschaftsbenutzer, die direkt auf Salesforce zugreifen.

             
            Laden
            Salesforce Help | Article