Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Konfigurere OAuth-policyer: Fase, rotere og slette OAuth-legitimasjon for en ekstern klientapp

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Konfigurere OAuth-policyer: Fase, rotere og slette OAuth-legitimasjon for en ekstern klientapp

            Denne sikkerhetsprosessen bruker Salesforce REST API til å programmatisk generere, rotere og trekke tilbake forbrukerhemmeligheter og forbrukernøkler for eksterne klientapper uten å vise dem i det administrative brukergrensesnittet.

            Navn på kontroll

            Eksterne klientapper: Konfigurere OAuth-policyer: Fase, rotere og slette OAuth-legitimasjon for en ekstern klientapp

            Anbefalt konfigurasjon

            Fase, rotere og slette OAuth-legitimasjon for en ekstern klientapp.

            Oversikt over kontroll

            Denne sikkerhetsprosessen bruker Salesforce REST API til å programmatisk generere, rotere og trekke tilbake forbrukerhemmeligheter og forbrukernøkler for eksterne klientapper uten å vise dem i det administrative brukergrensesnittet.

            Sikkerhetsrisiko hvis ikke konfigurert

            Fraværet av automatisk legitimasjonsbehandling via APIen fører til en økt sannsynlighet for hemmelig lekkasje i systemlogger eller konfigurasjonsfiler, som til slutt fører til uautorisert API-tilgang via langvarige, statiske legitimasjoner.

            Trusselscenarier

            En tidligere forbrukerhemmelighet fanges utilsiktet opp i en utviklerlogg eller et versjonskontrollsystem og utnyttes av en angriper for å etablere en fast tilkobling til miljøet fordi legitimasjonen aldri ble rotert.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket implementering av en strukturert rotasjonspolicy tillater at en enkelt kompromittert hemmelighet forblir et levedyktig inngangspunkt på ubestemt tid, noe som potensielt fører til dataekspiltrering i stor skala som forblir uoppdaget av standardovervåking.

            Høyere risiko når

            Når legitimasjon håndteres manuelt av flere administratorer, eller når den samme hemmeligheten er hardkodet på tvers av ulike distribuerte servermiljøer og loggingssystemer med stor trafikk.

            Lav risiko når

            Hvis firmaet bruker en dedikert nøkkeltjeneste til å forbruke API-genererte hemmeligheter og håndhever svært korte intervaller for automatisk ugyldiggjøring av legitimasjon.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av programmatisk rotasjon krever koordinering mellom Salesforce API og klientappen for å sikre at overgangen til ny legitimasjon skjer uten å forårsake nedetid for tjenesten eller godkjenningsfeil.

            Anbefalt rettelse

            Bruk REST API for External Client App Credential til å sette opp ny legitimasjon, oppdatere klientappen med de nye verdiene og deretter slette den tidligere legitimasjonen for å forsikre deg om at bare det gjeldende settet forblir aktivt.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer programmatisk rotasjon av hemmeligheter som en sterkt anbefalt standard for moderne integrasjoner for å sikre at sensitive godkjenningsartefakter aldri håndteres i klartekst eller beholdes ut over sin nødvendige livssyklus.

            Se også:

             
            Laster
            Salesforce Help | Article