Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Konfigurere OAuth-policyer: Behandle start-URL-adressen for eksterne klientapper

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Konfigurere OAuth-policyer: Behandle start-URL-adressen for eksterne klientapper

            Denne sikkerhetsinnstillingen lar Salesforce-administratorer definere og validere den spesifikke URL-adressen til landingssiden der brukere dirigeres etter å ha fullført OAuth-godkjenningsprosessen for en ekstern klientapp.

            Navn på kontroll

            Eksterne klientapper: Konfigurere OAuth-policyer: Behandle start-URL-adressen for eksterne klientapper

            Anbefalt konfigurasjon

            Behandle start-URL-adressen for eksterne klientapper.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen lar Salesforce-administratorer definere og validere den spesifikke URL-adressen til landingssiden der brukere dirigeres etter å ha fullført OAuth-godkjenningsprosessen for en ekstern klientapp.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uvaliderte start-URL-adresser for eksterne klientapper fører til en sårbarhet for åpne phishing-angrep med omdirigering, der legitime Salesforce-inngangspunkter manipuleres for å videresende brukere til skadelige eksterne domener.

            Trusselscenarier

            En angriper oppretter en spesielt formatert påloggingslenke som inkluderer en rogue start-URL-parameter, som leder en godkjent bruker til et falskt legitimasjonshøstingsnettsted umiddelbart etter en vellykket Salesforce-pålogging.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Manglende begrensning av omdirigeringsmål bidrar til avanserte sosial engineering-kampanjer som benytter Salesforce-domenets Trust til å kompromittere brukerlegitimasjon eller distribuere skadelig programvare.

            Høyere risiko når

            Når den eksterne klientappen brukes av administratorer med høy rettigheter, eller når firmaet mangler globale blokklister for kjente skadelige domener.

            Lav risiko når

            Hvis firmaet allerede har konfigurert tillatelseslister for begrenset omdirigering i Salesforce CSP- og CORS-innstillingene for å hindre uautorisert utgående navigering.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av en fast start-URL sikrer en konsistent og merkeprofilert brukeropplevelse, men krever oppdatering hvis målprogrammets interne katalogstruktur endres.

            Anbefalt rettelse

            Gå til Innstillinger for den eksterne klientappen og definer en bestemt, validert start-URL-adresse for å sikre at all trafikk etter godkjenning rutes til et klarert mål.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer behandling av omdirigeringsmål som en sterkt anbefalt standard for å hindre misbruk av klarerte identitetsflyter for phishing og for å opprettholde integriteten til brukerens navigeringsbane.

            Se også:

             
            Laster
            Salesforce Help | Article