Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Paramètres de l'application cliente externe : Contrôle du masquage secret de l'API REST

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Paramètres de l'application cliente externe : Contrôle du masquage secret de l'API REST

            Ce paramètre de sécurité bloque la possibilité d'interroger ou de récupérer des secrets consommateur OAuth confidentiels en texte brut via des appels d'API REST par programmation.

            Nom du contrôle

            Paramètres de l'application cliente externe : Masquage du secret d'API REST

            Configuration recommandée

            Autorisez l'accès aux secrets consommateurs de l'application cliente externe via l'API REST - désactivé.

            Vue d'ensemble du contrôle

            Ce paramètre de sécurité bloque la possibilité d'interroger ou de récupérer des secrets consommateur OAuth confidentiels en texte brut via des appels d'API REST par programmation.

            Risque de sécurité s'il n'est pas configuré

            Lorsque cet accès est activé, tout utilisateur ou application authentifié disposant d'autorisations d'API suffisantes peut extraire par programmation ces identifiants de grande valeur, ce qui peut entraîner l'exposition en masse de secrets d'authentification.

            Scénarios de menace

            Un assaillant compromet un compte utilisateur avec des autorisations administratives ou de développeur, et exécute un script pour recueillir tous les secrets consommateurs via l'API REST afin d'obtenir un accès permanent et non autorisé à des systèmes intégrés.

            Considérations relatives à l'impact sur le risque

            L'exposition de ces secrets permet à un acteur non autorisé de contourner les protocoles de connexion standard et d'usurper l'identité d'une application externe de confiance, entraînant une compromission complète des données partagées entre les systèmes.

            Risque plus élevé quand

            Votre organisation utilise de nombreux outils d'intégration tiers qui ont un large accès à l'API REST, car une seule intégration compromise peut entraîner le vol de tous les autres secrets d'application.

            Risque faible quand

            Si vous avez implémenté des restrictions d'adresse IP strictes pour tous les accès API et utilisez des jetons de session de courte durée qui limitent la période d'opportunité pour un assaillant d'exécuter des scripts d'extraction.

            Considérations relatives à l'entreprise et à l'intégration

            La désactivation de cet accès empêche les outils administratifs personnalisés ou les scripts de surveillance automatisés de vérifier ou d'auditer par programmation les secrets consommateurs utilisés par vos applications externes.

            Remédiation recommandée

            Accédez aux paramètres Applications clientes externes dans Configuration, puis assurez-vous que le commutateur d'autorisation d'accès aux secrets consommateurs via l'API REST est désactivé.

            Guide d'examen sanitaire de sécurité

            Security Health Review identifie la restriction de l'accès secret via l'API REST en tant que norme architecturale obligatoire pour s'assurer que les identifiants confidentiels restent cryptés et accessibles uniquement via l'interface utilisateur sécurisée de Salesforce.

            Voir également :

             
            Chargement
            Salesforce Help | Article