Olet tässä:
Ulkoisten asiakassovellusten asetukset: REST API -salaisuuden peittäminen
Tämä suojausasetus estää luottamuksellisten plaintext-tyyppisten OAuth-kuluttajasalaisuuksien kyselemisen tai noutamisen ohjelmallisten REST API -kutsujen kautta.
Ohjaimen nimi
Ulkoisten asiakassovellusten asetukset: REST API -salaisuuden peittäminen
Suositeltu kokoonpano
Salli ulkoisen asiakassovelluksen kuluttajasalaisuuksien käyttö REST API - Off -rajapinnan kautta.
Ohjauksen yleiskatsaus
Tämä suojausasetus estää luottamuksellisten plaintext-tyyppisten OAuth-kuluttajasalaisuuksien kyselemisen tai noutamisen ohjelmallisten REST API -kutsujen kautta.
Tietoturvariski, jos ei määritetty
Kun tämä käyttöoikeus on käytössä, kaikki todennetut käyttäjät tai sovellukset, joilla on riittävät API-käyttöoikeudet, voivat noutaa nämä arvokkaat tunnukset ohjelmallisesti, mikä voi johtaa todennussalaisuuksien joukkopoistoon.
Uhkien skenaariot
Hyökkääjä vaarantaa käyttäjätilin hallintaoikeuksilla tai kehittäjän käyttöoikeuksilla ja suorittaa komentosarjan kerätäkseen kaikki kuluttajasalaisuudet REST API:n kautta saadakseen pysyvän ja valtuuttamattoman pääsyn integroituihin järjestelmiin.
Riskien vaikutuksissa huomioitavia asioita
Näiden salaisuuksien paljastaminen sallii valtuuttamattoman toimijan ohittaa vakiomuotoiset sisäänkirjautumisprotokollat ja esittää luotettua ulkoista sovellusta, mikä heikentää järjestelmien välistä dataa.
Korkeampi riski, kun
Organisaatiosi käyttää useita kolmansien osapuolten integraatiotyökaluja, joilla on laaja pääsy REST API -rajapintaan, koska yksi vaarantunut integraatio voi johtaa kaikkien muiden sovelluksen salaisuuksien varastamiseen.
Matalan riskin milloin
Jos olet ottanut käyttöön tiukat IP-osoiterajoitukset kaikille API-käyttöoikeuksille ja käytät lyhytaikaisia istuntovaltuuksia, jotka rajoittavat mahdollisuuksien ajanjaksoa, jotta hyökkääjä voi suorittaa noutokomentosarjoja.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tämän käyttöoikeuden poistaminen käytöstä estää mukautettuja hallintatyökaluja tai automatisoituja valvontakomentosarjoja vahvistamasta tai tarkastamasta ulkoisten sovelluksiesi käyttämää kuluttajasalaisuutta ohjelmallisesti.
Suositeltu korjaus
Avaa Määritykset-valikon Ulkoiset asiakassovellukset -asetukset ja varmista, että kuluttajasalaisuuksien käyttöoikeus REST API:n kautta -vaihtokytkin on poistettu käytöstä.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa salaisten käyttöoikeuksien rajoituksen REST API:n kautta pakollisena arkkitehtuurin standardina varmistaakseen, että luottamukselliset tunnukset pysyvät salattuina ja että niitä voi käyttää vain suojatun Salesforce-käyttöliittymän kautta.
