Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Параметры приложения внешнего клиента: Защита секретов метаданных

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Параметры приложения внешнего клиента: Защита секретов метаданных

            Этот параметр безопасности предотвращает извлечение или экспорт конфиденциальных секретов пользователя простого текста, используемых для проверки подлинности OAuth, посредством Salesforce Metadata API.

            Управление именем

            Параметры приложения внешнего клиента: Защита секретов метаданных

            Рекомендованная конфигурация

            Разрешить доступ к секретам пользователя приложения внешнего клиента посредством Metadata API - Off.

            Общие сведения о контроле

            Этот параметр безопасности предотвращает извлечение или экспорт конфиденциальных секретов пользователя простого текста, используемых для проверки подлинности OAuth, посредством Salesforce Metadata API.

            Риск безопасности, если он не настроен

            Если этот доступ включен, любой пользователь или автоматический процесс с полномочиями чтения метаданных может извлечь криптографические секреты в локальные файлы, системы управления версиями или среды разработчика, создавая большую уязвимость для кражи регистрационных данных.

            Сценарии угроз

            Разработчик непреднамеренно навязывает файл экспортированных метаданных, содержащий обычный текстовый секрет пользователя, в хранилище общедоступного кода, что позволяет внешнему злоумышленнику перехватить удостоверение интегрированного приложения.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Раскрытие секрета пользователя позволяет неавторизованной стороне выдать себя за надежное приложение, потенциально получая полный доступ к данным и административным функциям связанной организации Salesforce.

            Повышенный риск при

            Если ваша компания часто использует сторонние инструменты непрерывной интеграции и развертывания, которые автоматически извлекают метаданные во внешние, менее безопасные среды.

            Низкий риск при

            Если вы ограничили полномочия на изменение всех данных и просмотр настройки небольшой группой надежных администраторов Salesforce и используете зашифрованные переменные среды для всех внешних интеграций.

            Рекомендации по бизнесу и интеграции

            Отключение этого доступа означает, что разработчики не могут использовать стандартные инструменты развертывания метаданных для перемещения секретов между средами, что требует ручного ввода или специализированного безопасного внедрения регистрационных данных во время процесса развертывания.

            Рекомендованное исправление

            Перейдите в параметры приложений внешних клиентов в настройках и убедитесь, что переключатель для разрешения доступа к секретам пользователя посредством Metadata API установлен на выключение.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет маскировку секретов пользователей в качестве обязательного стандарта для управления секретами, чтобы конфиденциальные регистрационные данные проверки подлинности никогда не покидали зашифрованные границы Salesforce Platform.

            См. также:

             
            Загрузка
            Salesforce Help | Article