Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth-tunnusten hallinta AWS-salaisuuksien hallinnalla

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth-tunnusten hallinta AWS-salaisuuksien hallinnalla

            Tämä suojausintegraatio sallii Salesforcen synkronoida ja tallentaa OAuth-kuluttajasalaisuuksia automaattisesti suoraan keskitetyssä AWS Secrets Manager -säiliössä.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth-tunnusten hallinta AWS-salaisuuksien hallinnalla

            Suositeltu kokoonpano

            Ulkoisten asiakassovellusten OAuth-tunnusten hallinta AWS-salaisuuksien hallinnalla.

            Ohjauksen yleiskatsaus

            Tämä suojausintegraatio sallii Salesforcen automaattisesti synkronoida ja tallentaa Ulkoisen asiakassovelluksen OAuth-kuluttajasalaisuuksia suoraan keskitetyssä AWS Secrets Manager -säiliössä sen sijaan, että säilyttäisi niitä staattisena metadatana Salesforce Platformissa.

            Tietoturvariski, jos ei määritetty

            Ulkoisen hallinnan heikkous tai OAuth-salaisuuksien hajautettu tallennus johtaa yhden pisteen rikkomuksen riskiin, jossa suojaamattomien tunnusten vaarantaminen altistaa kaikki integroidut taustapalvelut valtuuttamattomalle käytölle.

            Uhkien skenaariot

            Hyökkääjä saa pääsyn plaintext-kokoonpanotiedostoon tai ei-suojattuun hallintaliittymään, joka sisältää staattisia salaisuuksia, ja käyttää näitä tunnuksia esittääkseen ulkoisen asiakassovelluksen useissa tuotantoympäristöissä.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Laitteistopohjaisen tai hallitun varaston käyttämisen epäonnistuminen aiheuttaa tunnusten pysyvän altistumisen, koska vaarantuneet salaisuudet pysyvät usein voimassa pitkään ilman automatisoidun kierrätyksen tai keskitetyn kirjauslokin hyötyä.

            Korkeampi riski, kun

            Kun sama OAuth-salaisuus jaetaan manuaalisesti useissa jaetuissa pilviympäristöissä tai tallennetaan versioiden hallintajärjestelmiin ilman kryptografista suojausta.

            Matalan riskin milloin

            Jos yritys käyttää jo AWS:ssä vahvaa, henkilöllisyyksiin perustuvaa käyttöoikeuksien hallintakäytäntöä, joka rajoittaa salaisuuden noutamisen tiettyihin vahvistettuihin VPC-päätepisteisiin ja suoritusrooleihin.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän ohjaimen toteuttaminen vaatii aktiivisen AWS-tilin ja nimetyn tunnuksen määrittämisen Salesforcessa luodakseen suojatun ja yhteisen todennuspolun kahden pilvialustan välillä.

            Suositeltu korjaus

            Määritä Ulkoinen asiakassovellus käyttääksesi AWS-salaisuuksien hallintaa tunnusten tallennukseen määrittämällä salaisen Amazon-resurssin nimi ja luomalla tarvittavat cross-cloud-valtuutuskäytännöt.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa, että ulkoistettu salaisuuden hallinta on vahvasti suositeltu standardi korkean vahvistuksen integraatioille varmistaakseen, että luottamukselliset todennusobjektit on suojattu yritystason valvontakäytännöillä ja automatisoiduilla kierrätyskäytännöillä.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article