Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera tillförlitliga IP-intervall för en ansluten app: Betrodda IP-intervall för en ansluten app

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Konfigurera tillförlitliga IP-intervall för en ansluten app: Betrodda IP-intervall för en ansluten app

            Denna kontroll begränsar åtkomsten till en ansluten app så att den endast accepterar autentiseringsbegäranden som kommer från en specifik lista över verifierade, "tillåtelselistade" IP-adresser.

            Kontrollnamn

            Anslutna appar: Konfigurera tillförlitliga IP-intervall för en ansluten app: Betrodda IP-intervall för en ansluten app

            Rekommenderad konfiguration

            Specificera de betrodda IP-intervall som en användare kan logga in från.

            Kontrollöversikt

            Denna kontroll begränsar åtkomsten till en ansluten app så att den endast accepterar autentiseringsbegäranden som kommer från en specifik lista över verifierade, "tillåtelselistade" IP-adresser.

            Säkerhetsrisk om den inte är konfigurerad

            Utan IP-begränsningar kan en komprometterad OAuth-token eller klienthemlighet användas från vilken plats som helst i världen, vilket låter en attackerare kringgå ditt företags nätverks omkrets helt.

            Hotscenarier

            En attackerare stjäl en integrerings klienthemlighet och använder den från en oseriös server i ett annat land för att programmatiskt skrapa data, vilket skulle ha blockerats om appen endast accepterade trafik från din kända IP för datacenter.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Frånvaron av IP-stängsel leder till en betydligt större attackyta, vilket gör det nästan omöjligt att stoppa automatiserade, geografibaserade brute force- eller tokenreprisattacker.

            Högre risk när

            En ansluten app är associerad med en "Systemadministratör" eller en integreringsanvändare med hög behörighet som har behörigheten "Ändra alla data".

            Låg risk när

            Scenariot är lägre risk när integreringsanvändaren också begränsas av IP-intervall på profilnivå, vilket skapar en "dubbelvägg" som kräver att attackeraren är på din VPN eller företagsnätverk.

            Att tänka på vad gäller affärer och integration

            Att implementera IP-intervall kräver att upprätthålla en korrekt lista över statiska IP-adresser från tredjepartsleverantörer (som MuleSoft, Workday eller AWS), eftersom ändringar i deras infrastruktur oavsiktligen kan bryta integreringen.

            Rekommenderad åtgärd

            Gå till den anslutna appen, klicka på Redigera policyer och under sektionen IP-lättnad, välj "Tillämpa IP-begränsningar" samtidigt som du säkerställer att de specifika intervallen definieras i användarprofilen eller organisationsomfattande inställningar.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar IP-betrodda intervall som en viktig "Nätverksportvakt", så att även med giltiga inloggningsuppgifter är en integrering endast "betrodd" när den anropar från en förgodkänd och hanterad plats.

            Se även:

             
            Laddar
            Salesforce Help | Article