Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för extern klientapp: Skydd för metadatahemligheter

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för extern klientapp: Skydd för metadatahemligheter

            Denna säkerhetsinställning förhindrar att känsliga konsumenthemligheter i klartext som används för OAuth-autentisering hämtas eller exporteras via Salesforce Metadata API.

            Kontrollnamn

            Inställningar för extern klientapp: Skydd för metadatahemligheter

            Rekommenderad konfiguration

            Tillåt åtkomst till konsumenthemligheter för External Client App via Metadata API - Av.

            Kontrollöversikt

            Denna säkerhetsinställning förhindrar att känsliga konsumenthemligheter i klartext som används för OAuth-autentisering hämtas eller exporteras via Salesforce Metadata API.

            Säkerhetsrisk om den inte är konfigurerad

            När denna åtkomst är aktiverad kan alla användare eller automatiserade processer med behörigheten Läs metadata extrahera kryptografiska hemligheter till lokala filer, versionshanteringssystem eller utvecklarmiljöer, vilket skapar en massiv sårbarhet för stöld av inloggningsuppgifter.

            Hotscenarier

            En utvecklare överlämnar oavsiktligt en exporterad metadatafil som innehåller en konsumenthemlighet i klartext till ett offentligt kodarkiv, vilket låter en extern attackerare ta över identiteten för det integrerade programmet.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Exponeringen av en konsumenthemlighet låter en obehörig part utge sig för att vara ett pålitligt program, vilket potentiellt kan ge fullständig åtkomst till data och administrativa funktioner i den länkade Salesforce-organisationen.

            Högre risk när

            Om ditt företag ofta använder kontinuerliga integrerings- och distributionsverktyg från tredje part som automatiskt hämtar metadata till externa, mindre säkra miljöer.

            Låg risk när

            Om du har begränsat behörigheten att ändra alla data och visa inställningar till en mycket liten grupp av mycket betrodda Salesforce-administratörer och använder krypterade miljövariabler för alla externa integreringar.

            Att tänka på vad gäller affärer och integration

            Att inaktivera denna åtkomst innebär att utvecklare inte kan använda standardverktyg för metadatadistribuering för att flytta hemligheter mellan miljöer, vilket kräver manuell inmatning eller specialiserad säker injektion av inloggningsuppgifter under distributionsprocessen.

            Rekommenderad åtgärd

            Gå till inställningarna för externa klientappar i Inställningar och se till att knappen för att tillåta åtkomst till konsumenthemligheter via Metadata API är inställd på Av.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar maskering av konsumenthemligheter som en obligatorisk standard för hemlig hantering, så att känsliga autentiseringsuppgifter aldrig lämnar Salesforce-plattformens krypterade gränser.

            Se även:

             
            Laddar
            Salesforce Help | Article