Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Vertrouwde IP-bereiken configureren voor een verbonden app: Vertrouwde IP-bereiken voor een verbonden app

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Vertrouwde IP-bereiken configureren voor een verbonden app: Vertrouwde IP-bereiken voor een verbonden app

            Deze besturing beperkt de toegang tot een verbonden app zodat deze alleen authenticatieverzoeken accepteert die afkomstig zijn van een specifieke lijst van geverifieerde, "toegestane" IP-adressen.

            Controlenaam

            Verbonden apps: Vertrouwde IP-bereiken configureren voor een verbonden app: Vertrouwde IP-bereiken voor een verbonden app

            Aanbevolen configuratie

            Geef de vertrouwde IP-bereiken op vanwaaruit een gebruiker kan inloggen.

            Overzicht van besturingselementen

            Deze besturing beperkt de toegang tot een verbonden app zodat deze alleen authenticatieverzoeken accepteert die afkomstig zijn van een specifieke lijst van geverifieerde, "toegestane" IP-adressen.

            Beveiligingsrisico indien niet geconfigureerd

            Zonder IP-beperkingen kan een gecompromitteerd OAuth-token of clientgeheim vanaf elke locatie ter wereld worden gebruikt, waardoor een aanvaller de perimeter van uw bedrijfsnetwerk volledig kan omzeilen.

            Dreigingsscenario's

            Een aanvaller steelt het clientgeheim van een integratie en gebruikt dit vanaf een malafide server in een ander land om programmatisch gegevens te schrapen, die zouden zijn geblokkeerd als de app alleen verkeer van uw bekende Data Center-IP zou hebben geaccepteerd.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            De afwezigheid van IP-afscherming leidt tot een aanzienlijk groter aanvalsoppervlak, waardoor het bijna onmogelijk is om geautomatiseerde, op geografie gebaseerde brute force- of tokenreplay-aanvallen te stoppen.

            Hoger risico wanneer

            Een verbonden app is gekoppeld aan een "systeembeheerder" of een integratiegebruiker met hoge machtigingen die de machtiging "Alle gegevens wijzigen" heeft.

            Laag risico wanneer

            Het scenario is een lager risico wanneer de integratiegebruiker ook wordt beperkt door IP-bereiken op profielniveau, waardoor een "dubbele wand" ontstaat die vereist dat de aanvaller zich op uw VPN of bedrijfsnetwerk bevindt.

            Overwegingen bij bedrijf en integratie

            Het implementeren van IP-bereiken vereist het bijhouden van een nauwkeurige lijst van statische IP's van externe leveranciers (zoals MuleSoft, Workday of AWS), aangezien elke wijziging in hun infrastructuur onbedoeld de integratie kan verstoren.

            Aanbevolen oplossing

            Ga naar de verbonden app, klik op Beleid bewerken en selecteer onder de sectie IP-vermindering "IP-beperkingen afdwingen" terwijl u ervoor zorgt dat de specifieke bereiken zijn gedefinieerd in het gebruikersprofiel of de instellingen voor de hele organisatie.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert door IP vertrouwde bereiken als een kritieke "Netwerkgatekeeper", zodat zelfs met geldige inloggegevens een integratie alleen wordt "vertrouwd" wanneer deze wordt aangeroepen vanaf een vooraf goedgekeurde en beheerde locatie.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article