Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera OAuth-policyer: Konfigurera egna omfång för externa klientappar

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Konfigurera OAuth-policyer: Konfigurera egna omfång för externa klientappar

            Denna säkerhetsinställning låter Salesforce-administratörer definiera specifika, begränsade åtkomstbehörigheter som endast låter externa program interagera med utsedda skyddade resurser.

            Kontrollnamn

            Externa klientappar: Konfigurera OAuth-policyer: Konfigurera egna omfång för externa klientappar

            Rekommenderad konfiguration

            Konfigurera egna omfång för externa klientappar.

            Kontrollöversikt

            Denna säkerhetsinställning låter Salesforce-administratörer definiera specifika, begränsade åtkomstbehörigheter som endast låter externa program interagera med utsedda skyddade resurser istället för hela organisationens datauppsättning.

            Säkerhetsrisk om den inte är konfigurerad

            Överdrivet breda egna omfång för anslutna klienter leder till en sårbarhet där integrerade program får överdriven kontroll och oauktoriserad funktionalitet via överprivilegierade åtkomsttokens.

            Hotscenarier

            Ett externt program med ett obegränsat eget omfång äventyras av en attackerare som sedan använder de förhöjda tokenbehörigheterna för att utföra administrativa kommandon eller komma åt känsliga data utöver det ursprungliga verksamhetskravet.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Misslyckande med att implementera detaljerade egna omfång resulterar i en brist på tillämpning med minst privilegier, vilket potentiellt tillåter en enskild sårbarhet i ett tredjepartsverktyg att flyttas om till en fullskalig kompromiss av Salesforce-miljön.

            Högre risk när

            När egna omfång mappas till globala behörigheter eller jokertecken som ger den externa klienten möjligheten att läsa, skriva eller ta bort poster över alla objekt utan begränsningar.

            Låg risk när

            Om företaget använder en robust OAuth-omfångsvaliderare och tillämpar strikta interna kodgranskningar för att säkerställa att varje integrering endast begär det absolut lägsta antalet funktionella anspråk som krävs för dess drift.

            Att tänka på vad gäller affärer och integration

            Att definiera exakta egna omfång förbättrar företagets säkerhetsstatus men kräver att utvecklare uttryckligen uppdaterar programlogik för att begära och hantera begränsade tokens för specifika API-anrop.

            Rekommenderad åtgärd

            Gå till OAuth-inställningarna för den externa klientappen för att definiera specifika egna omfång och tilldela sedan dessa omfång till relevanta policyer för att säkerställa begränsad åtkomst för alla klientbegäranden.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av detaljerade egna omfång som en starkt rekommenderad standard för att tillämpa principen om minsta privilegium och förhindra att integreringar från tredje part får överdriven kontroll över Salesforce-instansen.

            Se även:

             
            Laddar
            Salesforce Help | Article