Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Bare API-tilgang

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Bare API-tilgang

            Begrenser systemidentiteter, som integrasjonsbrukere, til bare programmatisk tilgang, og håndhever prinsippet om minst rettigheter for alle eksterne integrasjoner.

            Navn på kontroll

            Bare API-tilgang

            Oversikt over kontroll

            Begrenser systemidentiteter, som integrasjonsbrukere, til bare programmatisk tilgang, og håndhever prinsippet om minst rettigheter for alle eksterne integrasjoner.

            Beskrivelse

            Hindrer integreringstjenestekontoer fra å få tilgang til Salesforce-grensesnittet og begrenser omfanget til spesifikke API-kall via dedikerte lisenser og profiler.

            Anbefalt konfigurasjon

            Aktiver Integrasjonsbruker med tillatelsen Bare API-bruker for å begrense tilgang bare for API-tilkoblinger.

            Innvirkning på sikkerhet

            Eliminerer risikoen for grensesnittbasert phishing, gjenbruk av legitimasjon for manuell datatyveri og sideveis bevegelse ved å isolere tillatelser på systemnivå fra brukertilgang for mennesker.

            Forretningsinnvirkning

            Støtter kontinuerlig oppetid for forretningskritiske tilkoblinger ved å koble systemtilgang fra individuelle ansattes livssykluser og passord.

            Sikkerhetsrisiko hvis ikke konfigurert

            Overdreven tillatelse til integrasjonsbrukere øker risikoen for uautorisert tilgang til sensitive data og utilsiktet eksponering for ikke-autoriserte brukere.

            Trusselscenarier

            Legitimasjonsstopping, uautorisert manuell pålogging av angripere og uautorisert datautfiltrering.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risiko øker for organisasjoner med mange integrasjonsbrukere eller tilgang til sensitive forretningsprosesser.

            Høyere risiko når

            Bare API-tilgang er ikke aktivert, noe som gir bredere tillatelser til integrasjonsbrukere.

            Lav risiko når

            Begrenset eller ingen bruk av API-er, med strengere tilgangskontroller for integrasjonsbrukere.

            Viktige punkter om virksomheten og integrasjonen

            Krever koordinering med forretningsbrukere for å sikre at det ikke er noen konsekvenser ved bruk av kontoer for bare API-tilgang.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer integrasjonsbrukere som ikke er aktivert for bare API-tilgang.

            Hvem berøres

            Interne ansatte, administratorer, utviklere og arbeidsstyrkebrukere som har direkte tilgang til Salesforce.

             
            Laster
            Salesforce Help | Article