Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Instellingen van de externe clientapp: Geheim maskeren van REST-API

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Instellingen van de externe clientapp: Geheim maskeren van REST-API

            Deze beveiligingsinstelling blokkeert de mogelijkheid om query's uit te voeren op gevoelige OAuth-consumentengeheimen met platte tekst of deze op te halen via programmatische REST-API-aanroepen.

            Controlenaam

            Instellingen van de externe clientapp: Geheim maskeren van REST-API

            Aanbevolen configuratie

            Sta toegang toe tot consumentengeheimen van de Externe client-app via de REST-API - Uit.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling blokkeert de mogelijkheid om query's uit te voeren op gevoelige OAuth-consumentengeheimen met platte tekst of deze op te halen via programmatische REST-API-aanroepen.

            Beveiligingsrisico indien niet geconfigureerd

            Wanneer deze toegang is ingeschakeld, kan elke geauthenticeerde gebruiker of toepassing met voldoende API-machtigingen deze waardevolle inloggegevens programmatisch extraheren, wat kan leiden tot het in bulk openbaar maken van authenticatiegeheimen.

            Dreigingsscenario's

            Een aanvaller compromitteert een gebruikersaccount met beheerders- of ontwikkelaarsmachtigingen en voert een script uit om alle consumentengeheimen te verzamelen via de REST-API om aanhoudende, ongeoorloofde toegang te krijgen tot geïntegreerde systemen.

            Overwegingen bij risico-impact

            Door deze geheimen openbaar te maken kan een niet-geverifieerde actor standaard inlogprotocollen omzeilen en zich voordoen als een vertrouwde externe toepassing, wat leidt tot een volledig compromis van de gegevens die tussen systemen worden gedeeld.

            Hoger risico wanneer

            Uw organisatie gebruikt veel integratietools van derden die brede toegang hebben tot de REST-API, aangezien één gecompromitteerde integratie kan leiden tot diefstal van alle andere toepassingsgeheimen.

            Laag risico wanneer

            Als u strikte IP-adresbeperkingen hebt geïmplementeerd voor alle API-toegang en kortdurende sessietokens gebruikt die de kans beperken dat een aanvaller extractiescripts uitvoert.

            Overwegingen bij bedrijf en integratie

            Als u deze toegang uitschakelt, voorkomt u dat aangepaste beheertools of scripts voor geautomatiseerde bewaking programmatisch de consumentengeheimen verifiëren of controleren die door uw externe toepassingen worden gebruikt.

            Aanbevolen oplossing

            Ga naar de instellingen van Externe clientapps in Set-up en zorg ervoor dat de aan-/uitfunctie voor het toestaan van toegang tot consumentengeheimen via de REST-API is ingesteld op Uit.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert de beperking van geheime toegang via de REST-API als een verplichte architectonische standaard om ervoor te zorgen dat gevoelige inloggegevens alleen versleuteld en toegankelijk blijven via de veilige Salesforce-gebruikersinterface.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article