Ti trovi qui:
Accesso incorporato
Accesso incorporato è una funzione legacy che consente di inserire un modulo di accesso direttamente in una pagina Web esterna utilizzando un piccolo frammento di JavaScript.
Nome controllo
Accesso incorporato
Configurazione consigliata
Con Accesso incorporato a Salesforce Identity, i clienti possono integrare le funzionalità di accesso di Salesforce nel proprio sito Web esterno. Questo controllo non è raccomandato.
Panoramica sul controllo
Accesso incorporato è una funzione legacy che consente di inserire un modulo di accesso direttamente in una pagina Web esterna utilizzando un piccolo codice JavaScript e una struttura simile a un <iframe>.
Rischio per la sicurezza se non configurato
Accesso incorporato non è consigliabile perché crea un rischio elevato di clickjacking e cross-site scripting (XSS), poiché l'interfaccia di accesso è tecnicamente "ospitata" all'interno di un sito esterno di terze parti anziché su un dominio Salesforce dedicato e sicuro.
Scenari di minaccia
Un aggressore compromette il server Web di hosting e inietta codice dannoso nello script di accesso incorporato per "annusare" e acquisire le credenziali utente mentre vengono digitate nel modulo.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Poiché l'autenticazione avviene all'interno di un frame esterno, l'utente perde la sicurezza visiva della barra degli URL con immagine aziendale Salesforce, rendendo quasi impossibile verificare che stia interagendo con un portale di accesso legittimo.
Rischio maggiore quando
Se il sito Web di hosting non dispone di una policy di sicurezza dei contenuti (CSP) rigorosa o se manca di intestazioni di sicurezza specifiche che indichino al browser esattamente quali domini sono autorizzati a visualizzare il modulo di accesso in un frame, lasciando il sito aperto agli attacchi da parte di pagine di terze parti non autorizzate.
Basso rischio quando
Lo scenario è più rischioso solo quando il sito esterno è completamente gestito, altamente sicuro e utilizza le intestazioni di protezione basate su browser più restrittive per isolare il codice di accesso incorporato.
Considerazioni su Business e integrazione
Il mantenimento di Accesso incorporato richiede un'intensa manutenzione da parte dello sviluppatore per assicurarsi che il codice JavaScript del sito di terze parti rimanga compatibile con gli aggiornamenti di sicurezza in evoluzione e le policy di gestione dei cookie di Salesforce.
Rimedio consigliato
Anziché utilizzare Accesso incorporato, le organizzazioni dovrebbero migrare a Headless Identity per un'interfaccia utente personalizzata o utilizzare i flussi di reindirizzamento OAuth 2.0 standard per assicurarsi che l'autenticazione avvenga su un dominio Salesforce protetto.
Guida all'esame dello stato della sicurezza
Security Health Review non consiglia l'uso di Accesso incorporato a causa della sua dipendenza dagli iFrame, che introduce rischi significativi di clickjacking e frequenti errori di sessione causati dalle moderne restrizioni del browser sui cookie di terze parti.
