Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Konfigurer OAuth-politikker: Tilpasset attributsikkerhed

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Konfigurer OAuth-politikker: Tilpasset attributsikkerhed

            Denne sikkerhedsindstilling giver Salesforce-administratorer mulighed for at definere og begrænse de specifikke metadata på brugerniveau og firmakrav, der indsættes i det kryptografisk signerede OAuth-id-token.

            Kontrolnavn

            Eksterne klientapps: Konfigurer OAuth-politikker: Tilpasset attributsikkerhed

            Anbefalet konfiguration

            Konfigurer en tilpasset attribut for eksterne klientapps.

            Kontroller oversigt

            Denne sikkerhedsindstilling giver Salesforce-administratorer mulighed for at definere og begrænse de specifikke metadata på brugerniveau og firmakrav, der indsættes i det kryptografisk signerede OAuth-id-token.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uden eksplicit definerede tilpassede attributter og tilknyttede sikkerhedspolitikker kan tredjepartsintegrationer udføre uautoriseret indsamling af organisationsmetadata ved at udtrække følsomme oplysninger fra standard- eller overdrevent tilladende token-data.

            Trusselscenarier

            En ondsindet eller dårligt administreret tredjepartsapplikation scraper programmeringsmæssigt interne firmastrukturer, afdelingshierarkier eller tilpassede brugerfelter, der er inkluderet i id-tokenet for at opbygge et detaljeret kort over det interne virksomhedsmiljø.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Den uautoriserede indsamling af metadata gør det nemmere at målrette sociale ingeniørangreb og skyggeprofilering af arbejdsstyrken, hvilket potentielt viser intern forretningslogik og administrative relationer til eksterne enheder.

            Højere risiko når

            Integrationen tildeles brede dataadgangstilladelser, eller når id-tokenet inkluderer id'er med høj entropie, der kan korreleres på tværs af flere eksterne datasæt.

            Lav risiko når

            Hvis firmaet håndhæver en streng tilladelsesliste for id-tokenkrav og bruger en hærdet tokenudvekslingshandler til at sanere alle udgående identitetspåstande.

            Overvejelser i forbindelse med forretning og integration

            Implementering af begrænsede tilpassede attributter sikrer, at eksterne partnere kun modtager de mindste data, der kræves til funktionel autorisation, mens de bevarer overholdelse af virksomhedsdataplacering og fortrolighedsstandarder.

            Anbefalet rettelse

            Gå til OAuth-politikker for den eksterne klientapp for at definere et begrænset sæt tilpassede attributter, og sørg for, at kun nødvendige organisationsmetadata vises i id-tokenet.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer den detaljerede kontrol af identitetskrav som et stærkt anbefalet forsvar mod metadataindsamling, så tredjepartsintegrationer fungerer under en streng Need-To-Know-model for alle firmadata.

            Related information html

             
            Indlæser
            Salesforce Help | Article