Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Oprettelse af eksterne klientapps med Metadata API: Begræns oprettelse af ekstern klientapp ved brug af Metadata API-kontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Oprettelse af eksterne klientapps med Metadata API: Begræns oprettelse af ekstern klientapp ved brug af Metadata API-kontrol

            Denne sikkerhedsindstilling begrænser muligheden for at definere og implementere metadata fra Ekstern klientapp gennem Metadata API til kun godkendte udviklere og administratorer.

            Kontrolnavn

            Eksterne klientapps: Oprettelse af eksterne klientapps med Metadata API: Begræns oprettelse af ekstern klientapp ved brug af Metadata API

            Anbefalet konfiguration

            Begræns udviklere, der kan oprette eksterne klientapp i Opsætning i Salesforce eller programmeringsmæssigt ved brug af Metadata API.

            Kontroller oversigt

            Denne sikkerhedsindstilling begrænser muligheden for at definere og implementere metadata fra Ekstern klientapp gennem Metadata API til kun godkendte udviklere og administratorer.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Ukontrolleret programmeringsmæssig oprettelse af eksterne klientapps for udviklere fører til udvidelsen af ikke-overvågede skyggeintegrationer, der tilsidesætter etableret sikkerhedsstyring og firmaarkitektoniske gennemgange.

            Trusselscenarier

            En udvikler implementerer programmeringsmæssigt en ny integration med OAuth-omfang med høj rettighed til et produktionsmiljø uden at gennemgå en formel sikkerhedsvurdering, hvilket skaber en vedvarende og skjult bagdør for dataadgang.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Det at undlade at begrænse metadatastyrede appoprettelse letter væksten af et ikke-administreret applikationsøkosystem, hvilket gør det umuligt for sikkerhedsteams at vedligeholde en nøjagtig optegnelse af tredjepartsadgangspunkter.

            Højere risiko når

            Når brede Metadata API-tilladelser tildeles til tredjepartsleverandører, eller når organisationen mangler en automatiseret implementeringspipeline, der håndhæver obligatorisk sikkerhedsscanning.

            Lav risiko når

            Hvis organisationen bruger en begrænset profilmodel, der nægter metadata skriveadgang som standard og kræver, at alle konfigurationsændringer skal passere gennem et centralt versionskontrolsystem.

            Overvejelser i forbindelse med forretning og integration

            Implementering af denne begrænsning sikrer, at alle nye integrationer er i overensstemmelse med virksomhedsoverensstemmelsesstandarder, selvom det kan kræve opdateringer til udviklerarbejdsflows og kontinuerlige integrationsscripts.

            Anbefalet rettelse

            Gå til Systemtilladelser i de relevante profiler eller tilladelsessæt, og sørg for, at kun godkendte brugere har tilladelse til at oprette eller opdatere metadata fra Ekstern klientapp via API.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer begrænsningen af programmeringsmæssig appoprettelse som en stærkt anbefalet standard til at vedligeholde centraliseret tilsyn og forhindre udbredelse af skyggeintegrationer i Salesforce-forekomsten.

            Related information html

             
            Indlæser
            Salesforce Help | Article