Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Endast API-åtkomst

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Endast API-åtkomst

            Begränsar systemidentiteter, som integreringsanvändare, till endast programmatisk åtkomst, vilket tillämpar principen om minsta privilegium för alla externa integreringar.

            Kontrollnamn

            Endast API-åtkomst

            Kontrollöversikt

            Begränsar systemidentiteter, som integreringsanvändare, till endast programmatisk åtkomst, vilket tillämpar principen om minsta privilegium för alla externa integreringar.

            Beskrivning

            Förhindrar att integreringstjänstkonton får åtkomst till Salesforces användargränssnitt och begränsar deras omfattning till specifika API-anrop genom dedikerade licenser och profiler.

            Rekommenderad konfiguration

            Aktivera integreringsanvändaren med behörigheten "Endast API-användare" för att begränsa åtkomst endast för API-anslutningar.

            Säkerhetspåverkan

            Eliminerar risken för användargränssnittbaserad nätfiske, återanvändning av inloggningsuppgifter för manuell datastöld och förflyttning i sidled genom att isolera behörigheter på systemnivå från mänsklig användaråtkomst.

            Verksamhetspåverkan

            Stöder kontinuerlig upptid för affärskritiska anslutningar genom att frikoppla systemåtkomst från individuella medarbetares livscykel och lösenord.

            Säkerhetsrisk om den inte är konfigurerad

            Överdrivna behörigheter till integreringsanvändare ökar risken för obehörig åtkomst till känsliga data och oavsiktlig exponering för obehöriga användare.

            Hotscenarier

            Inloggningsstopp, oauktoriserad manuell inloggning av attacker och oauktoriserad dataexfiltrering.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskökningar för organisationer med många integreringsanvändare, eller åtkomst till känsliga verksamhetsprocesser.

            Högre risk när

            Endast API-åtkomst är inte aktiverad, vilket tillåter bredare behörigheter till integreringsanvändare.

            Låg risk när

            Begränsad eller ingen användning av API, med striktare åtkomstkontroller för integreringsanvändare.

            Att tänka på vad gäller affärer och integration

            Kräver samordning med företagsanvändare för att säkerställa att det inte finns några konsekvenser av att endast använda konton för API-åtkomst.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar integreringsanvändare som inte är aktiverade för endast API-åtkomst.

            Vem påverkas

            Interna anställda, administratörer, utvecklare och arbetskraftsanvändare som får direkt åtkomst till Salesforce.

             
            Laddar
            Salesforce Help | Article