Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Lærredsappindstillinger: Lærredsigneret sikkerhedskontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Lærredsappindstillinger: Lærredsigneret sikkerhedskontrol

            Denne sikkerhedsindstilling bestemmer autorisationsprotokollen for lærredsintegrationer.

            Kontrolnavn

            Tilsluttede apps: Lærredsappindstillinger: Lærredsigneret anmodningssikkerhed

            Anbefalet konfiguration

            Adgangsmetode - Signeret anmodning (POST) | OAuth Webflow (GET).

            Kontroller oversigt

            Denne sikkerhedsindstilling bestemmer autorisationsprotokollen for lærredsintegrationer, hvor Signeret anmodning (POST) giver en bekræftelig data for forhåndsgodkendte brugere, og OAuth Webflow (GET) bruger en omdirigeringsbaseret sekvens til on-demand-brugerautorisation.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Usikker implementering af lærredsadgangsmetoder, specifikt unødvendig brug af det GET-baserede OAuth-webforløb, fører til en sessionstokentyveri risiko på grund af eksponering af følsomme godkendelsesparametre i URL-strenge i almindelig tekst og browserlogfiler.

            Trusselscenarier

            En angriber opfanger en ukrypteret GET-anmodning eller får adgang til browsers historik for at hente et aktivt sessions-id, og bruger senere det stjålne token til at foregive brugeren i Salesforce-forekomsten.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Mislykkede implementering af kryptografisk signerede POST-anmodninger gør det nemmere at vise følsomme sessionsmetadata i browsers historik eller serverlogfiler, hvilket øger sandsynligheden for vedvarende kontoovertagelse betydeligt.

            Højere risiko når

            Når du bruger GET-metoden til applikationer med administrative tilladelser, da den er baseret på samtykke på brugerniveau, som kan tilsidesættes eller manipuleres gennem social teknik.

            Lav risiko når

            Når GET-metoden er begrænset til tredjepartsværktøjer med lav følsomhed, der kræver eksplicit brugergodkendelse, eller når organisationen håndhæver strenge IP-områdebegrænsninger for den indramte applikation.

            Overvejelser i forbindelse med forretning og integration

            Mens Signeret anmodning (POST) er den sikre standard for interne apps, er OAuth Webflow (GET) egnet til eksterne "off-the-shelf"-integrationer, hvor brugere skal foretage egengodkendelse eller til klientapps, der mangler en backend for at bekræfte kryptografiske signaturer.

            Anbefalet rettelse

            Gå til Lærredsappens indstillinger for den tilsluttede app, og vælg Signeret anmodning (POST) for alle tilpassede interne integrationer for at sikre, at følsomme data overføres i anmodningens brødtekst i stedet for URL'en.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandsgennemgang identificerer brugen af Signeret anmodning (POST) som en stærkt anbefalet standard for integrationer med høj sikring for at forhindre optagelse af godkendelsestokener, mens GET-metoden anerkendes for specifikke anvendelsessituationer for selvgodkendelse fra tredjepart.

            Related information html

             
            Indlæser
            Salesforce Help | Article