Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Ulkoisen asiakassovelluksen OAuth-asetusten määrittäminen: Tunnusvaltuuden määrittäminen

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Ulkoisen asiakassovelluksen OAuth-asetusten määrittäminen: Tunnusvaltuuden määrittäminen

            Tämä ohjaus määrittää henkilöllisyysvaltuuksien suojausparametrit, mukaan lukien niiden elinkaaren, valtuutetut vastaanottajat ja tietyn käyttäjäattribuutin tai tietosisällön sisältämät käyttöoikeudet.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: Ulkoisen asiakassovelluksen OAuth-asetusten määrittäminen: Tunnusvaltuuden määrittäminen

            Suositeltu kokoonpano

            Määritä tunnusvaltuus - Valtuuden kesto minuuteissa (2 min) | Tunnusvaltuuden kohdeyleisöt | Sisällytä vakiomuotoiset korvausvaatimukset | Sisällytä mukautetut käyttöoikeudet | Mukautetut määritteet.

            Ohjauksen yleiskatsaus

            Tämä ohjaus määrittää henkilöllisyysvaltuuksien suojausparametrit, mukaan lukien niiden elinkaaren, valtuutetut vastaanottajat ja tietyn käyttäjäattribuutin tai tietosisällön sisältämät käyttöoikeudet.

            Tietoturvariski, jos ei määritetty

            Ilman rajoitettua valtuuden kestoa ja määritettyä kohdeyleisöä henkilöllisyysvaltuus pysyy voimassa liian pitkään ja sitä voidaan käyttää uudelleen valtuuttamattomilla kolmannen osapuolen sovelluksilla pääsyn saamiseksi suojattuihin resursseihin.

            Uhkien skenaariot

            Hyökkääjä kaappaa pitkäaikaisen henkilöllisyystunnuksen verkkohaavoittuvuuden kautta ja käyttää sitä esittääkseen oikeutettua käyttäjää useissa integroiduissa järjestelmissä, jotka eivät vahvista valtuuden kohdeyleisöä.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Valtuuksien attribuuttien ja keston rajoittamisen epäonnistuminen mahdollistaa pysyvän valtuuttamattoman käytön ja sisäisten käyttäjien käyttöoikeuksien ja mukautettujen profiilien tietojen tahattoman paljastamisen ulkoisille palveluntarjoajille.

            Korkeampi riski, kun

            Valtuuksia käytetään kertakirjautumisen helpottamiseen sovelluksille, jotka käsittelevät luottamuksellisia tietoja tai kun valtuudet sisältävät laajoja mukautettuja hallintaoikeuksia.

            Matalan riskin milloin

            Jos ulkoinen sovellus suorittaa oman tarkkaan vahvistuksen valtuuden allekirjoituksesta ja vanhenemisajasta riippumatta Salesforce-kokoonpanosta.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Todella lyhyen valtuuden keston määrittäminen (esimerkiksi kaksi minuuttia) vaatii, että ulkoisella sovelluksella on vahva ja automatisoitu logiikka henkilöllisyystietojen päivittämiseen käyttäjäistuntojen keskeyttämisen estämiseksi.

            Suositeltu korjaus

            Avaa ulkoisen asiakassovelluksesi OAuth-asetukset, määritä valtuuden kestoksi kaksi minuuttia, määritä valtuutetun kohdeyleisön URL-osoitteet ja valitse tarvittavat vähimmäislausekkeet ja -attribuutit.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa tarkan henkilöllisyyden valtuuksien kokoonpanon pakolliseksi standardiksi, jotta käyttäjien henkilöllisyystiedot ovat väliaikaisia, kohdennettuja tietyille vastaanottajille ja rajoitettuja todennukseen tarvittavien tietojen vähimmäismäärään.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article