Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Indstillinger for ekstern klientapp: REST API-hemmelighedsmaskering

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Indstillinger for ekstern klientapp: REST API-hemmelighedsmaskering

            Denne sikkerhedsindstilling blokerer muligheden for at forespørge på eller hente følsomme OAuth-forbrugerhemmeligheder i almindelig tekst gennem programmeringsmæssige REST API-kald.

            Kontrolnavn

            Indstillinger for ekstern klientapp: REST API-hemmelighedsmaskering

            Anbefalet konfiguration

            Tillad adgang til forbrugerhemmeligheder for External Client App via REST API - Off.

            Kontroller oversigt

            Denne sikkerhedsindstilling blokerer muligheden for at forespørge på eller hente følsomme OAuth-forbrugerhemmeligheder i almindelig tekst gennem programmeringsmæssige REST API-kald.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Når denne adgang er aktiveret, kan enhver godkendt bruger eller applikation med tilstrækkelige API-tilladelser programmeringsmæssigt udtrække disse legitimationsoplysninger af høj værdi, hvilket fører til den potentielle masseeksponering af godkendelseshemmeligheder.

            Trusselscenarier

            En angriber kompromitterer en brugerkonto med administrative eller udviklertilladelser og kører et script for at indsamle alle forbrugerhemmeligheder via REST API for at få vedvarende, uautoriseret adgang til integrerede systemer.

            Overvejelser i forbindelse med risikopåvirkning

            Visningen af disse hemmeligheder gør det muligt for en uautoriseret aktør at tilsidesætte standardloginprotokoller og foregribe en betroet ekstern applikation, hvilket fører til et komplet kompromis af de data, der deles mellem systemer.

            Højere risiko når

            Din organisation bruger mange tredjepartsintegrationsværktøjer, der har bred adgang til REST API, da en enkelt kompromitteret integration kan føre til tyveri af alle andre applikationshemmeligheder.

            Lav risiko når

            Hvis du har implementeret strenge IP-adressebegrænsninger for al API-adgang og bruger sessionstokener med kort levetid, der begrænser vinduet med mulighed for, at en angriber kan køre udtrækningsscripts.

            Overvejelser i forbindelse med forretning og integration

            Inaktivering af denne adgang forhindrer tilpassede administrative værktøjer eller automatiserede overvågningsscripts i programmeringsmæssigt at bekræfte eller overvåge de forbrugerhemmeligheder, der bruges af dine eksterne applikationer.

            Anbefalet rettelse

            Gå til indstillingerne for Eksterne klientapp i Opsætning, og sørg for, at omskifteren for at tillade adgang til forbrugerhemmeligheder via REST API er indstillet til inaktiveret.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer begrænsningen af hemmelig adgang via REST API som en obligatorisk arkitektonisk standard for at sikre, at følsomme legitimationsoplysninger forbliver krypterede og kun er tilgængelige via den sikre Salesforce-brugergrænseflade.

            Related information html

             
            Indlæser
            Salesforce Help | Article