Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera OAuth-policyer: Hantera start-URL för externa klientappar

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Konfigurera OAuth-policyer: Hantera start-URL för externa klientappar

            Denna säkerhetsinställning låter Salesforce-administratörer definiera och validera den specifika landningssidans URL dit användare dirigeras efter att de har slutfört OAuth-auktoriseringsprocessen för en extern klientapp.

            Kontrollnamn

            Externa klientappar: Konfigurera OAuth-policyer: Hantera start-URL för externa klientappar

            Rekommenderad konfiguration

            Hantera start-URL för externa klientappar.

            Kontrollöversikt

            Denna säkerhetsinställning låter Salesforce-administratörer definiera och validera den specifika landningssidans URL dit användare dirigeras efter att de har slutfört OAuth-auktoriseringsprocessen för en extern klientapp.

            Säkerhetsrisk om den inte är konfigurerad

            Ovaliderade start-URL:er för externa klientappar leder till en sårbarhet för nätfiskeattacker med öppen omdirigering där legitima Salesforce-ingångspunkter manipuleras för att vidarebefordra användare till skadliga externa domäner.

            Hotscenarier

            En attackerare skapar en speciellt formaterad inloggningslänk som inkluderar en falsk start-URL-parameter, som leder en autentiserad användare till en förfalskad inloggningsskördarwebbplats direkt efter en framgångsrik Salesforce-inloggning.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte begränsa omdirigeringsmål underlättar sofistikerade kampanjer för social ingenjörskonst som använder Salesforce-domänens Trust för att kompromettera användaruppgifter eller distribuera skadlig kod.

            Högre risk när

            När appen External Client används av administratörer med hög behörighet eller när företaget inte har globala blocklistor för kända skadliga domäner.

            Låg risk när

            Om företaget redan har konfigurerat begränsade tillåtelselistor för omdirigering i Salesforce CSP- och CORS-inställningarna för att förhindra oauktoriserad utgående navigering.

            Att tänka på vad gäller affärer och integration

            Att implementera en URL med fast start säkerställer en enhetlig och varumärkt användarupplevelse, men det måste uppdateras om målprogrammets interna katalogstruktur ändras.

            Rekommenderad åtgärd

            Gå till Inställningar för den externa klientappen och definiera en specifik, validerad start-URL för att säkerställa att all trafik efter godkännandet dirigeras till en betrodd destination.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar hanteringen av omdirigeringsmål som en starkt rekommenderad standard för att förhindra missbruk av betrodda identitetsflöden för nätfiske och för att upprätthålla integriteten för användarens navigeringsväg.

            Se även:

             
            Laddar
            Salesforce Help | Article