breadcrumbDescription
Indstillinger for ekstern klientapp: Beskyttelse af metadatahemmeligheder
Denne sikkerhedsindstilling forhindrer de følsomme almindelige forbrugerhemmeligheder, der bruges til OAuth-godkendelse, i at blive hentet eller eksporteret gennem Salesforce Metadata API.
Kontrolnavn
Indstillinger for ekstern klientapp: Beskyttelse af metadatahemmeligheder
Anbefalet konfiguration
Tillad adgang til forbrugerhemmeligheder for Ekstern klientapp via Metadata API - Off.
Kontroller oversigt
Denne sikkerhedsindstilling forhindrer de følsomme almindelige forbrugerhemmeligheder, der bruges til OAuth-godkendelse, i at blive hentet eller eksporteret gennem Salesforce Metadata API.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Når denne adgang er aktiveret, kan enhver bruger eller automatiseret proces med metadatalæsetilladelser udtrække kryptografiske hemmeligheder i lokale filer, versionskontrolsystemer eller udviklermiljøer, hvilket skaber en massiv sårbarhed for tyveri af legitimationsoplysninger.
Trusselscenarier
En udvikler bekræfter utilsigtet en eksporteret metadatafil, der indeholder en almindelig forbrugerhemmelighed, til et offentligt kodelager, hvilket tillader en ekstern angriber at overtage identiteten af den integrerede applikation.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Visningen af en forbrugerhemmelighed gør det muligt for en uautoriseret part at foregribe en betroet applikation og potentielt få fuld adgang til data og administrative funktioner i den linkede Salesforce-organisation.
Højere risiko når
Hvis dit firma hyppigt bruger kontinuerlige integrations- og implementeringsværktøjer fra tredjepart, der automatisk trækker metadata til eksterne, mindre sikre miljøer.
Lav risiko når
Hvis du har begrænset rediger alle data og vis opsætningstilladelser til en meget lille gruppe af højt betroede Salesforce-administratorer og bruger krypterede miljøvariabler til alle eksterne integrationer.
Overvejelser i forbindelse med forretning og integration
Inaktivering af denne adgang betyder, at udviklere ikke kan bruge standardmetadataimplementeringsværktøjer til at flytte hemmeligheder mellem miljøer, hvilket kræver manuel indtastning eller specialiseret indsættelse af sikre legitimationsoplysninger under implementeringsprocessen.
Anbefalet rettelse
Gå til indstillingerne for Eksterne klientapp i Opsætning, og sørg for, at omskifteren for at tillade adgang til forbrugerhemmeligheder via Metadata API er indstillet til inaktiveret.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer maskering af forbrugerhemmeligheder som en obligatorisk standard for hemmelighedsstyring, så følsomme godkendelseslegitimationsoplysninger aldrig forlader de krypterede grænser for Salesforce-platformen.
