Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Accès API uniquement

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Accès API uniquement

            Limite les identités système, telles que les utilisateurs de l'intégration, à l'accès par programmation seulement, appliquant ainsi le principe du moindre privilège à toutes les intégrations externes.

            Nom du contrôle

            Accès API uniquement

            Vue d'ensemble du contrôle

            Limite les identités système, telles que les utilisateurs de l'intégration, à l'accès par programmation seulement, appliquant ainsi le principe du moindre privilège à toutes les intégrations externes.

            Description

            Empêche les comptes de service d'intégration d'accéder à l'interface utilisateur de Salesforce et limite leur portée à des appels d'API spécifiques via des licences et des profils dédiés.

            Configuration recommandée

            Activez l'Utilisateur de l'intégration avec l'autorisation « Utilisateur API uniquement » afin de limiter l'accès uniquement aux connexions API.

            Impact sur la sécurité

            Élimine le risque d'hameçonnage basé sur l'interface utilisateur, de réutilisation des identifiants pour le vol manuel de données et de déplacement latéral en isolant les autorisations au niveau système de l'accès des utilisateurs humains.

            Impact commercial

            Prend en charge le temps de fonctionnement continu pour les connexions critiques de l’entreprise en découplant l’accès système du cycle de vie et des mots de passe individuels des employés.

            Risque de sécurité s'il n'est pas configuré

            Les autorisations excessives accordées aux utilisateurs de l'intégration augmentent le risque d'accès non autorisé à des données confidentielles et d'exposition involontaire à des utilisateurs non autorisés.

            Scénarios de menace

            bourrage d'identifiants, connexion manuelle non autorisée par des assaillants et exfiltration de données non autorisée.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Le risque augmente pour les organisations qui ont de nombreux utilisateurs de l'intégration ou l'accès à des processus métiers sensibles.

            Risque plus élevé quand

            L'accès API uniquement n'est pas activé, ce qui élargit les autorisations aux utilisateurs de l'intégration.

            Risque faible quand

            Utilisation restreinte ou inexistante des API, avec des contrôles d'accès plus stricts pour les utilisateurs de l'intégration.

            Considérations relatives à l'entreprise et à l'intégration

            Nécessite une coordination avec les utilisateurs professionnels pour s'assurer que l'utilisation de comptes uniquement pour l'accès API n'a aucune incidence.

            Guide d'examen sanitaire de sécurité

            Security Health Review identifie les utilisateurs de l'intégration qui ne sont pas activés uniquement pour l'accès API.

            Qui est impacté

            Employés internes, administrateurs, développeurs et utilisateurs de la force de travail qui accèdent directement à Salesforce.

             
            Chargement
            Salesforce Help | Article