Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera OAuth-policyer: Säkerhet för egna attribut

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Konfigurera OAuth-policyer: Säkerhet för egna attribut

            Denna säkerhetsinställning låter Salesforce-administratörer definiera och begränsa de specifika metadata på användarnivå och företagsanspråk som injiceras i den kryptografiskt signerade OAuth-ID-token.

            Kontrollnamn

            Externa klientappar: Konfigurera OAuth-policyer: Säkerhet för egna attribut

            Rekommenderad konfiguration

            Konfigurera ett eget attribut för externa klientappar.

            Kontrollöversikt

            Denna säkerhetsinställning låter Salesforce-administratörer definiera och begränsa de specifika metadata på användarnivå och företagsanspråk som injiceras i den kryptografiskt signerade OAuth-ID-token.

            Säkerhetsrisk om den inte är konfigurerad

            Utan uttryckligt definierade egna attribut och associerade säkerhetspolicyer kan integreringar från tredje part utföra oauktoriserad hämtning av organisationsmetadata genom att extrahera känslig information från standardtokenbelastningar eller tokenbelastningar som är alltför tillåtna.

            Hotscenarier

            Ett skadligt eller dåligt styrt tredjepartsprogram skrapar programmatiskt interna företagsstrukturer, avdelningshierarkier eller egna användarfält som inkluderas i ID-token för att bygga en detaljerad karta över den interna företagsmiljön.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Den oauktoriserade insamlingen av metadata underlättar riktade sociala attacker och skuggprofilering av arbetsstyrkan, vilket potentiellt exponerar intern verksamhetslogik och administrativa relationer för externa enheter.

            Högre risk när

            Integreringen beviljas breda dataåtkomstbehörigheter eller när ID-token innehåller identifierare med hög entropi som kan korreleras mellan flera externa datauppsättningar.

            Låg risk när

            Om företaget tillämpar en strikt tillåtelselista för ID-tokenanspråk och använder en härdad tokenutbyteshanterare för att rengöra alla utgående identitetskontroller.

            Att tänka på vad gäller affärer och integration

            Att implementera begränsade egna attribut säkerställer att externa partners endast får de minsta data som behövs för funktionell auktorisering samtidigt som efterlevnad av företagets standarder för datalagring och sekretess upprätthålls.

            Rekommenderad åtgärd

            Gå till OAuth-policyer för appen Extern klient för att definiera en begränsad uppsättning egna attribut och se till att endast nödvändiga organisatoriska metadata visas i ID-token.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar den detaljerade kontrollen av identitetsanspråk som ett starkt rekommenderat försvar mot metadatainsamling, så att tredjepartsintegreringar fungerar under en strikt behovsanpassad modell för alla företagsdata.

            Se även:

             
            Laddar
            Salesforce Help | Article