Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera OAuth-policyer: Hantera OAuth-inloggningsuppgifter för extern klientapp med AWS Secrets Manager

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Konfigurera OAuth-policyer: Hantera OAuth-inloggningsuppgifter för extern klientapp med AWS Secrets Manager

            Denna säkerhetsintegrering låter Salesforce automatiskt synkronisera och lagra OAuth-konsumenthemligheter för External Client App direkt i ett centraliserat AWS Secrets Manager-valv.

            Kontrollnamn

            Externa klientappar: Konfigurera OAuth-policyer: Hantera OAuth-inloggningsuppgifter för extern klientapp med AWS Secrets Manager

            Rekommenderad konfiguration

            Hantera OAuth-inloggningsuppgifter för External Client App med AWS Secrets Manager.

            Kontrollöversikt

            Denna säkerhetsintegrering låter Salesforce automatiskt synkronisera och lagra OAuth-konsumenthemligheter för External Client App direkt i ett centraliserat AWS Secrets Manager-valv istället för att behålla dem som statiska metadata inom Salesforce Platform.

            Säkerhetsrisk om den inte är konfigurerad

            Svag extern hantering eller decentraliserad lagring av OAuth-hemligheter leder till en risk för en enskild punkt där en kompromiss av osäkra inloggningsuppgifter exponerar alla integrerade backendtjänster för obehörig åtkomst.

            Hotscenarier

            En attackerare får åtkomst till en konfigurationsfil i klartext eller ett oskyddat administrativt gränssnitt som innehåller statiska hemligheter och använder dessa inloggningsuppgifter för att imitera det externa klientprogrammet i flera produktionsmiljöer.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte använda ett hårdvarustött eller hanterat valv resulterar i ihållande exponering av inloggningsuppgifter, eftersom avslöjade hemligheter ofta förblir giltiga under längre perioder utan fördelen med automatiserad rotation eller centraliserad granskningsloggning.

            Högre risk när

            När samma OAuth-hemlighet delas manuellt över flera distribuerade molnmiljöer eller lagras i versionshanteringssystem utan kryptografiskt skydd.

            Låg risk när

            Om företaget redan använder en robust, identitetsbaserad åtkomsthanteringspolicy inom AWS som begränsar hemlig hämtning till specifika verifierade VPC-slutpunkter och utföranderoller.

            Att tänka på vad gäller affärer och integration

            Att implementera denna kontroll kräver ett aktivt AWS-konto och konfigurationen av en autentiseringsuppgift i Salesforce för att etablera en säker ömsesidig autentiseringssökväg mellan de två molnplattformarna.

            Rekommenderad åtgärd

            Konfigurera appen External Client för att använda AWS Secrets Manager för lagring av inloggningsuppgifter genom att definiera det hemliga Amazon Resource-namnet och etablera de nödvändiga auktoriseringspolicyerna för flera moln.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av extern hemlig hantering som en starkt rekommenderad standard för integreringar med hög garanti för att säkerställa att känsliga autentiseringsartefakter skyddas av företagsklassade valv och automatiserade rotationspolicyer.

            Se även:

             
            Laddar
            Salesforce Help | Article