Olet tässä:
Ulkoisten asiakassovellusten asetukset: Metatietojen salaisuuksien suojauksen hallinta
Tämä suojausasetus estää OAuth-todennukseen käytettyjen luottamuksellisten plaintext-kuluttajasalaisuuksien noutamisen tai viemisen Salesforce Metadata API:n kautta.
Ohjaimen nimi
Ulkoisten asiakassovellusten asetukset: Metatietojen salaisuuksien suojaus
Suositeltu kokoonpano
Salli ulkoisen asiakassovelluksen kuluttajasalaisuuksien käyttö Metadata API - Off -rajapinnan kautta.
Ohjauksen yleiskatsaus
Tämä suojausasetus estää OAuth-todennukseen käytettyjen luottamuksellisten plaintext-kuluttajasalaisuuksien noutamisen tai viemisen Salesforce Metadata API:n kautta.
Tietoturvariski, jos ei määritetty
Kun tämä käyttöoikeus on käytössä, kaikki käyttäjät tai automatisoidut prosessit, joilla on metadatan lukuoikeudet, voivat noutaa salaisuuksia paikallisiin tiedostoihin, versioiden hallintajärjestelmiin tai kehitysympäristöihin, mikä aiheuttaa valtavan haavoittuvuuden tunnusten varastamiselle.
Uhkien skenaariot
Kehittäjä sitouttaa viety metadatatiedoston vahingossa julkiseen koodisäiliöön, mikä sallii ulkoisen hyökkääjän kaapata integroidun sovelluksen henkilöllisyyden.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Kuluttajasalaisuuden paljastaminen sallii valtuuttamattoman osapuolen esittää luotettua sovellusta, mikä mahdollistaa linkitetyn Salesforce-organisaation datan ja hallintaominaisuuksien täydellisen käytön.
Korkeampi riski, kun
Jos yrityksesi käyttää usein kolmannen osapuolen jatkuvia integrointi- ja käyttöönottotyökaluja, jotka noutavat metadataa automaattisesti ulkoisiin, vähemmän turvallisiin ympäristöihin.
Matalan riskin milloin
Jos olet rajoittanut kaikkien tietojen ja määritysten tarkasteluoikeudet vain pienelle ryhmälle luotettavia Salesforce-pääkäyttäjiä ja käytät salattuja ympäristömuuttujia kaikille ulkoisille integraatioille.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tämän käyttöoikeuden poistaminen käytöstä tarkoittaa, että kehittäjät eivät voi käyttää metadatan vakiomuotoisia käyttöönottotyökaluja siirtääkseen salaisuuksia ympäristöjen välillä, mikä vaatii manuaalisen syöttämisen tai erikoistuneen suojatun tunnuksen syöttämisen käyttöönottoprosessin aikana.
Suositeltu korjaus
Avaa Määritykset-valikon Ulkoiset asiakassovellukset -asetukset ja varmista, että Kuluttajasalaisuuksien käyttöoikeuden sallimiseen Metadata API:n kautta -vaihtokytkin on poistettu käytöstä.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa kuluttajasalaisuuksien peittämisen pakolliseksi standardiksi salaisuuksien hallinnassa, jotta luottamukselliset todennustunnukset eivät koskaan poistu Salesforce Platformin salatuista rajoista.
