Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Konfigurer OAuth-politikker: Administrer start-URL'en for eksterne klientapps

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Konfigurer OAuth-politikker: Administrer start-URL'en for eksterne klientapps

            Denne sikkerhedsindstilling giver Salesforce-administratorer mulighed for at definere og validere den specifikke destinationsside-URL, som brugere dirigeres til efter fuldførelse af OAuth-autorisationsprocessen for en ekstern klientapp.

            Kontrolnavn

            Eksterne klientapps: Konfigurer OAuth-politikker: Administrer start-URL'en for eksterne klientapps

            Anbefalet konfiguration

            Administrer Start-URL for eksterne klientapps.

            Kontroller oversigt

            Denne sikkerhedsindstilling giver Salesforce-administratorer mulighed for at definere og validere den specifikke destinationsside-URL, som brugere dirigeres til efter fuldførelse af OAuth-autorisationsprocessen for en ekstern klientapp.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Ikke-validerede start-URL'er for eksterne klientapps fører til en sårbarhed for at åbne omdirigeringsfishing-angreb, hvor lovlige Salesforce-indgangspunkter manipuleres til at videresende brugere til ondsindede eksterne domæner.

            Trusselscenarier

            En angriber opretter et specielt formateret loginlink, der inkluderer en rogue start-URL-parameter, der fører en godkendt bruger til en forfalsket legitimationsopsamlingslokalitet umiddelbart efter et vellykket Salesforce-login.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Manglende begrænsning af omdirigeringsmål giver mulighed for avancerede social engineering-kampagner, der udnytter Salesforce-domænets Trust til at kompromittere brugerlegitimationsoplysninger eller distribuere malware.

            Højere risiko når

            Når den eksterne klientapp bruges af administratorer med høj rettighed, eller når firmaet mangler globale bloklister for kendte ondsindede domæner.

            Lav risiko når

            Hvis firmaet allerede har konfigureret begrænsede omdirigeringstilladelseslister i Salesforce CSP- og CORS-indstillinger for at forhindre uautoriseret udgående navigation.

            Overvejelser i forbindelse med forretning og integration

            Implementering af en fast start-URL sikrer en ensartet og brandet brugeroplevelse, selvom det kræver opdatering, hvis målapplikationens interne mappestruktur ændres.

            Anbefalet rettelse

            Gå til Indstillinger for den eksterne klientapp, og definer en specifik, valideret Start-URL for at sikre, at al efter godkendelsestrafik distribueres til en betroet destination.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer administrationen af omdirigeringsmål som en stærkt anbefalet standard for at forhindre misbrug af betroede identitetsforløb til phishing og for at bevare integriteten af brugerens navigationssti.

            Related information html

             
            Indlæser
            Salesforce Help | Article