Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten aloitus-URL-osoitteen hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten aloitus-URL-osoitteen hallinta

            Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää ja vahvistaa määritetyn laskeutumissivun URL-osoitteen, johon käyttäjät ohjataan, kun he ovat suorittaneet OAuth-valtuutusprosessin ulkoiselle asiakassovellukselle.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten aloitus-URL-osoitteen hallinta

            Suositeltu kokoonpano

            Ulkoisten asiakassovellusten aloitus-URL-osoitteen hallinta.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää ja vahvistaa määritetyn laskeutumissivun URL-osoitteen, johon käyttäjät ohjataan, kun he ovat suorittaneet OAuth-valtuutusprosessin ulkoiselle asiakassovellukselle.

            Tietoturvariski, jos ei määritetty

            Ulkoisten asiakassovellusten vahvistamattomat aloitus-URL-osoitteet johtavat avoimen uudelleenohjauksen kalasteluhyökkäysten haavoittuvuuteen, jossa Salesforcen oikeutettuja sisäänkirjautumispisteitä manipuloidaan ohjaamaan käyttäjät haitallisiin ulkoisiin toimialueisiin.

            Uhkien skenaariot

            Hyökkääjä luo erityisen muotoillun sisäänkirjautumislinkin, joka sisältää rogue start URL -parametrin, joka ohjaa todennetun käyttäjän huijaettuun tunnusten keräyssivustoon välittömästi Salesforcen onnistuneen sisäänkirjautumisen jälkeen.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Uudelleenohjauksen kohteiden rajoittamisen epäonnistuminen helpottaa hienostuneita sosiaalisen suunnittelun kampanjoita, jotka hyödyntävät Salesforce-toimialueen Trustia vaarantamaan käyttäjien tunnuksia tai jakaakseen haittaohjelmia.

            Korkeampi riski, kun

            Kun korkean oikeutuksen pääkäyttäjät käyttävät Ulkoinen asiakassovellus -ominaisuutta tai kun yrityksellä ei ole globaaleja lohkolistoja tunnetuille pahantahtoisille toimialueille.

            Matalan riskin milloin

            Jos yritys on jo määrittänyt Salesforcen CSP- ja CORS-asetuksissa rajoitetut uudelleenohjauksen sallittujen luettelot estääkseen luvattoman navigoinnin.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Kiinteän aloitus-URL-osoitteen toteuttaminen varmistaa yhdenmukaisen ja brändätyn käyttökokemuksen, vaikka se täytyy päivittää, jos kohdesovelluksen sisäisen hakemiston rakenne muuttuu.

            Suositeltu korjaus

            Avaa Ulkoisen asiakassovelluksen asetukset ja määritä tarkka ja vahvistettu aloitus-URL varmistaaksesi, että kaikki valtuutuksen jälkeinen liikenne reititetään luotettuun kohteeseen.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa uudelleenohjauksen tavoitteiden hallinnan vahvasti suositeltavaksi standardiksi, joka estää luotettujen identiteettikulkujen väärinkäytön tietojen kalasteluun ja ylläpitää käyttäjän navigointipolun eheyttä.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article