Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Innstillinger for lerretsappen: Sikkerhet for signert lerretsforespørsel

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Innstillinger for lerretsappen: Sikkerhet for signert lerretsforespørsel

            Denne sikkerhetsinnstillingen bestemmer godkjenningsprotokollen for lerretsintegrasjoner.

            Navn på kontroll

            Tilkoblede apper: Innstillinger for lerretsappen: Sikkerhet for signert lerretsforespørsel

            Anbefalt konfigurasjon

            Tilgangsmetode - signert forespørsel (POST) | OAuth-nettflyt (GET).

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen bestemmer godkjenningsprotokollen for lerretsintegrasjoner, der Signert forespørsel (POST) gir en verifiserbar last for forhåndsgodkjente brukere, og OAuth Webflyt (GET) bruker en omdirigeringsbasert sekvens til godkjenning av brukere på forespørsel.

            Sikkerhetsrisiko hvis ikke konfigurert

            Usikker implementering av Canvas-tilgangsmetoder, spesielt unødvendig bruk av den GET-baserte OAuth-nettflyten, fører til risiko for økttokentyveri på grunn av eksponering av sensitive godkjenningsparametere i URL-strenger i ren tekst og nettleserlogger.

            Trusselscenarier

            En angriper fanger opp en ukryptert GET-forespørsel eller åpner nettleserhistorikk for å hente en aktiv øktidentifikator, og senere bruker det stjålne tokenet til å gjengi brukeren i Salesforce-forekomsten.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket implementering av kryptografisk signerte POST-forespørsler letter eksponeringen av sensitive øktmetadata i nettleserhistorikk eller serverlogger, noe som betydelig øker sannsynligheten for vedvarende kontokapring.

            Høyere risiko når

            Når du bruker GET-metoden for programmer med administrative tillatelser, fordi den avhenger av samtykke på brukernivå som kan omgås eller manipuleres via sosial engineering.

            Lav risiko når

            Når GET-metoden er begrenset til tredjeparts verktøy som krever eksplisitt brukergodkjenning, eller når organisasjonen håndhever strenge IP-områderestriksjoner for det innebygde programmet.

            Viktige punkter om virksomheten og integrasjonen

            Signert forespørsel (POST) er den sikre standarden for interne apper, men OAuth-nettflyten (GET) er egnet for eksterne "forhåndsdefinerte" integrasjoner der brukere må godkjenne selv eller for apper på klientsiden som mangler en serverdel for å bekrefte kryptografiske signaturer.

            Anbefalt rettelse

            Gå til innstillingene for lerretsappen for den tilkoblede appen, og velg Signert forespørsel (POST) for alle tilpassede interne integrasjoner for å sikre at sensitive data overføres i forespørselsteksten i stedet for URL-adressen.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer bruken av Signed Request (POST) som en sterkt anbefalt standard for integrasjoner med høy sikkerhet for å hindre oppfanging av godkjenningstokener samtidig som GET-metoden bekreftes for bestemte brukstilfeller med tredjeparts selvgodkjenning.

            Se også:

             
            Laster
            Salesforce Help | Article