Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för arbetsyteapp: Säkerhet för signerad begäran på arbetsyta

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för arbetsyteapp: Säkerhet för signerad begäran på arbetsyta

            Denna säkerhetsinställning avgör auktoriseringsprotokollet för arbetsyteintegreringar.

            Kontrollnamn

            Anslutna appar: Inställningar för arbetsyteapp: Säkerhet för signerad begäran på arbetsyta

            Rekommenderad konfiguration

            Åtkomstmetod - Signerad begäran (POST) | OAuth Webflow (GET).

            Kontrollöversikt

            Denna säkerhetsinställning avgör auktoriseringsprotokollet för arbetsyteintegreringar, där signerad begäran (POST) ger en verifierbar belastning för förauktoriserade användare och OAuth Webflow (GET) använder en omdirigeringsbaserad sekvens för auktorisering av användare på begäran.

            Säkerhetsrisk om den inte är konfigurerad

            Osäker implementering av åtkomstmetoder för arbetsyta, särskilt onödig användning av det GET-baserade OAuth-webbflödet, leder till en stöldrisk för sessionstoken på grund av exponering av känsliga autentiseringsparametrar i URL-strängar och webbläsarloggar i klartext.

            Hotscenarier

            En attackerare fångar upp en okrypterad GET-begäran eller öppnar webbläsarhistorik för att skörda en aktiv sessionsidentifierare, och senare använda den stulna token för att imitera användaren i Salesforce-instansen.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte implementera kryptografiskt signerade POST-begäranden underlättar exponeringen av känsliga sessionsmetadata i webbläsarhistorik eller serverloggar, vilket avsevärt ökar sannolikheten för beständiga kontoövertaganden.

            Högre risk när

            Vid användning av GET-metoden för program med administrativa behörigheter, eftersom den förlitar sig på samtycke på användarnivå som kan förbigås eller manipuleras genom social teknik.

            Låg risk när

            När GET-metoden är begränsad till lågkänsliga tredjepartsverktyg som kräver uttryckligt användargodkännande, eller när organisationen tillämpar strikta begränsningar för IP-intervall för det inramade programmet.

            Att tänka på vad gäller affärer och integration

            Signerad begäran (POST) är den säkra standarden för interna appar, men OAuth-webbflödet (GET) är lämpligt för externa "färdiga" integreringar där användare måste auktorisera sig själva eller för appar på klientsidan som inte har en backend för att verifiera kryptografiska signaturer.

            Rekommenderad åtgärd

            Gå till Inställningar för arbetsyteapp för den anslutna appen och välj Signerad begäran (POST) för alla egna interna integreringar för att säkerställa att känsliga data överförs inom begärans brödtext istället för URL.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av signerad begäran (POST) som en starkt rekommenderad standard för integreringar med hög garanti för att förhindra avlyssning av autentiseringstokens medan GET-metoden godkänns för specifika användningsfall för självauktorisering från tredje part.

            Se även:

             
            Laddar
            Salesforce Help | Article