Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            OAuth-beleidsvormen configureren: De begin-URL beheren voor externe clientapps

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            OAuth-beleidsvormen configureren: De begin-URL beheren voor externe clientapps

            Met deze beveiligingsinstelling kunnen Salesforce-beheerders de specifieke landingspagina-URL definiëren en valideren, waar gebruikers naartoe worden geleid na het voltooien van het OAuth-autorisatieproces voor een externe clientapp.

            Controlenaam

            Externe clientapps: OAuth-beleidsvormen configureren: De begin-URL beheren voor externe clientapps

            Aanbevolen configuratie

            Beheer de begin-URL voor externe clientapps.

            Overzicht van besturingselementen

            Met deze beveiligingsinstelling kunnen Salesforce-beheerders de specifieke landingspagina-URL definiëren en valideren, waar gebruikers naartoe worden geleid na het voltooien van het OAuth-autorisatieproces voor een externe clientapp.

            Beveiligingsrisico indien niet geconfigureerd

            Ongevalideerde begin-URL's voor externe clientapps leiden tot een kwetsbaarheid voor open-omleidingsphishingaanvallen waarbij legitieme Salesforce-invoerpunten worden gemanipuleerd om gebruikers door te sturen naar kwaadwillende externe domeinen.

            Dreigingsscenario's

            Een aanvaller maakt een speciaal opgemaakte inlogkoppeling die een rogue start-URL-parameter bevat, die een geauthenticeerde gebruiker onmiddellijk na een geslaagde Salesforce-inlogpoging naar een site leidt waar inloggegevens worden verzameld.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet beperken van omleidingsdoelen maakt geavanceerde social engineering-campagnes mogelijk die de Trust van het Salesforce-domein benutten om gebruikersgegevens te compromitteren of malware te distribueren.

            Hoger risico wanneer

            Wanneer de Externe client-app wordt gebruikt door beheerders met hoge machtigingen of wanneer het bedrijf geen globale bloklijsten heeft voor bekende kwaadaardige domeinen.

            Laag risico wanneer

            Als het bedrijf al goedgekeurde lijsten voor beperkte omleidingen heeft geconfigureerd binnen de Salesforce CSP- en CORS-instellingen om ongeoorloofde uitgaande navigatie te voorkomen.

            Overwegingen bij bedrijf en integratie

            Het implementeren van een vaste begin-URL zorgt voor een consistente gebruikerservaring met "branding", hoewel deze moet worden bijgewerkt als de interne directorystructuur van de doeltoepassing verandert.

            Aanbevolen oplossing

            Ga naar Instellingen voor de externe clientapp en definieer een specifieke, gevalideerde begin-URL om ervoor te zorgen dat al het verkeer na de autorisatie naar een vertrouwde bestemming wordt gerouteerd.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het beheer van omleidingsdoelen als een sterk aanbevolen standaard om misbruik van vertrouwde identiteitsstromen voor phishing te voorkomen en de integriteit van het navigatiepad van de gebruiker te behouden.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article