Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Konfigurere OAuth-innstillingene for External Client-appen: Konfigurer ID-token

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Konfigurere OAuth-innstillingene for External Client-appen: Konfigurer ID-token

            Denne kontrollen definerer sikkerhetsparameterne for identitetstokener, inkludert deres levetid, godkjente mottakere og de spesifikke brukerattributtene eller tillatelsene som er inkludert i datalastingen.

            Navn på kontroll

            Eksterne klientapper: Konfigurere OAuth-innstillingene for External Client-appen: Konfigurer ID-token

            Anbefalt konfigurasjon

            Konfigurer ID-token - Tokenvarighet i minutter (2 minutter) | ID-tokenmålgrupper | Inkluder standardkrav | Inkluder tilpassede tillatelser | Tilpassede attributter.

            Oversikt over kontroll

            Denne kontrollen definerer sikkerhetsparameterne for identitetstokener, inkludert deres levetid, godkjente mottakere og de spesifikke brukerattributtene eller tillatelsene som er inkludert i datalastingen.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten en begrenset tokenvarighet og definert målgruppe forblir et identitetstoken gyldig i en for lang periode og kan gjenbrukes av uautoriserte tredjepartsprogrammer for å få tilgang til beskyttede ressurser.

            Trusselscenarier

            En angriper fanger opp et langvarig identitetstoken gjennom en nettverkssårbarhet og bruker det til å fremstille en legitim bruker på tvers av flere integrerte systemer som ikke bekrefter den tiltenkte målgruppen for tokenet.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket begrensning av tokenattributter og varighet tillater vedvarende uautorisert tilgang og utilsiktet eksponering av interne brukertillatelser og tilpassede profildata til eksterne tjenesteleverandører.

            Høyere risiko når

            Tokener brukes til å lette enkeltpålogging for programmer som håndterer sensitive data, eller når tokenene inneholder brede administrative tilpassede tillatelser.

            Lav risiko når

            Hvis det eksterne programmet utfører sin egen strenge validering av tokensignaturen og utløpstidsstempelet uavhengig av Salesforce-konfigurasjonen.

            Viktige punkter om virksomheten og integrasjonen

            Hvis du angir en meget kort tokenvarighet (for eksempel to minutter), kreves det at det eksterne programmet har en robust og automatisk logikk for oppdatering av identitetsdata for å hindre avbrudd av brukerøkter.

            Anbefalt rettelse

            Gå til OAuth-innstillingene i den eksterne klientappen, angi tokenvarigheten til to minutter, angi URL-adressene til den godkjente målgruppen og velg minimum nødvendige krav og attributter.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer nøyaktig identitetstokenkonfigurasjon som en obligatorisk standard, slik at brukeridentitetsdata er kortvarige, rettet mot bestemte mottakere og begrenset til den minste mengden informasjon som kreves for godkjenning.

            Se også:

             
            Laster
            Salesforce Help | Article