Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Konfigurere klarerte IP-adresseområder for en tilkoblet app: Klarerte IP-adresseområder for en tilkoblet app

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Konfigurere klarerte IP-adresseområder for en tilkoblet app: Klarerte IP-adresseområder for en tilkoblet app

            Denne kontrollen begrenser tilgang til en tilkoblet app slik at den bare godtar godkjenningsforespørsler som kommer fra en bestemt liste med bekreftede, "tillatelseslistede" IP-adresser.

            Navn på kontroll

            Tilkoblede apper: Konfigurere klarerte IP-adresseområder for en tilkoblet app: Klarerte IP-adresseområder for en tilkoblet app

            Anbefalt konfigurasjon

            Angi de klarerte IP-adresseområdene som en bruker kan logge seg på fra.

            Oversikt over kontroll

            Denne kontrollen begrenser tilgang til en tilkoblet app slik at den bare godtar godkjenningsforespørsler som kommer fra en bestemt liste med bekreftede, "tillatelseslistede" IP-adresser.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten IP-restriksjoner kan et kompromittert OAuth-token eller klienthemmelighet brukes fra hvilket som helst sted i verden, slik at en angriper kan omgå hele omkretsen til bedriftens nettverk.

            Trusselscenarier

            En angriper stjeler klienthemmeligheten til en integrasjon og bruker den fra en rogue-server i et annet land for å programmatisk skrape data, som ville blitt blokkert hvis appen bare aksepterte trafikk fra den kjente IP-adressen til datasenteret.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Fraværet av IP-avgrensning fører til en betydelig større angrepsflate, noe som gjør det nesten umulig å stoppe automatiserte, geografisk baserte brute force- eller token-replay-angrep.

            Høyere risiko når

            En tilkoblet app er knyttet til en systemadministrator eller en integrasjonsbruker med høy rettigheter som har tillatelsene Endre alle data.

            Lav risiko når

            Scenariet er lavere risiko når integrasjonsbrukeren også er begrenset av IP-områder på profilnivå, noe som oppretter en dobbeltvegg som krever at angriperen er på VPN-nettverket eller firmaets nettverk.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av IP-områder krever å vedlikeholde en nøyaktig liste over statiske IP-adresser fra tredjepartsleverandører (som MuleSoft, Workday eller AWS), da eventuell endring i deres infrastruktur utilsiktet kan bryte integrasjonen.

            Anbefalt rettelse

            Gå til den tilkoblede appen, klikk på Rediger policyer, og velg "Håndhev IP-restriksjoner" under delen IP-tilpassing samtidig som du forsikrer deg om at de spesifikke områdene er definert i innstillingene Brukerprofil eller Organisasjonsomfattende.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer IP-klarerte områder som en kritisk "nettverksgateholder", slik at selv med gyldig legitimasjon, blir en integrasjon bare "klarert" når den kaller fra et forhåndsgodkjent og administrert sted.

            Se også:

             
            Laster
            Salesforce Help | Article