Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för extern klientapp: Maskering av REST API-hemlighet

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för extern klientapp: Maskering av REST API-hemlighet

            Denna säkerhetsinställning blockerar möjligheten att fråga eller hämta känsliga OAuth-konsumenthemligheter i klartext genom programmatiska REST API-anrop.

            Kontrollnamn

            Inställningar för extern klientapp: Maskering av REST API-hemlighet

            Rekommenderad konfiguration

            Ge åtkomst till konsumenthemligheter för External Client App via REST API - Av.

            Kontrollöversikt

            Denna säkerhetsinställning blockerar möjligheten att fråga eller hämta känsliga OAuth-konsumenthemligheter i klartext genom programmatiska REST API-anrop.

            Säkerhetsrisk om den inte är konfigurerad

            När denna åtkomst har aktiverats kan alla autentiserade användare eller program med tillräckliga API-behörigheter programmatiskt extrahera dessa inloggningsuppgifter med högt värde, vilket kan leda till massexponering av autentiseringshemligheter.

            Hotscenarier

            En attackerare komprometterar ett användarkonto med administrativa behörigheter eller utvecklarbehörigheter och kör ett skript för att skörda alla konsumenthemligheter via REST API för att få beständig, obehörig åtkomst till integrerade system.

            Att tänka på vad gäller riskpåverkan

            Exponeringen av dessa hemligheter låter en oauktoriserad aktör kringgå standardinloggningsprotokoll och imitera ett pålitligt externt program, vilket leder till en fullständig kompromiss av de data som delas mellan system.

            Högre risk när

            Din organisation använder många integreringsverktyg från tredje part som har bred åtkomst till REST API, eftersom en enskild komprometterad integrering kan leda till stöld av alla andra programhemligheter.

            Låg risk när

            Om du har implementerat strikta IP-adressbegränsningar för all API-åtkomst och använder kortlivade sessionstokens som begränsar möjligheten för en attackerare att köra extraheringsskript.

            Att tänka på vad gäller affärer och integration

            Att inaktivera denna åtkomst förhindrar egna administrativa verktyg eller automatiserade övervakningsskript från att programmatiskt verifiera eller granska de konsumenthemligheter som används av dina externa program.

            Rekommenderad åtgärd

            Gå till inställningarna för externa klientappar i Inställningar och se till att knappen för att tillåta åtkomst till konsumenthemligheter via REST API är inställd på Av.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar begränsningen av hemlig åtkomst via REST API som en obligatorisk arkitektonisk standard för att säkerställa att känsliga inloggningsuppgifter förblir krypterade och endast tillgängliga via det säkra Salesforce-användargränssnittet.

            Se även:

             
            Laddar
            Salesforce Help | Article