Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Oppretting av eksterne klientapper med Metadata API: Begrense opprettelse av ekstern klientapp med Metadata API

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Oppretting av eksterne klientapper med Metadata API: Begrense opprettelse av ekstern klientapp med Metadata API

            Denne sikkerhetsinnstillingen begrenser muligheten til å definere og distribuere metadata for External Client-appen via Metadata API til bare godkjente utviklere og administratorer.

            Navn på kontroll

            Eksterne klientapper: Oppretting av eksterne klientapper med Metadata API: Begrense opprettelse av ekstern klientapp med Metadata API

            Anbefalt konfigurasjon

            Begrens utviklere som kan opprette eksterne klientapper i Salesforce-oppsettet eller programmatisk ved bruk av Metadata API.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen begrenser muligheten til å definere og distribuere metadata for External Client-appen via Metadata API til bare godkjente utviklere og administratorer.

            Sikkerhetsrisiko hvis ikke konfigurert

            Ukontrollert programmatisk opprettelse av eksterne klientapper for utviklere fører til utvidelse av ikke-overvåkede skyggeintegrasjoner som omgår etablert sikkerhetsstyring og gjennomganger av firmaets arkitektur.

            Trusselscenarier

            En utvikler distribuerer programmatisk en ny integrasjon med OAuth-omfang med høy privilegium til et produksjonsmiljø uten å gjennomgå en formell sikkerhetsvurdering, noe som skaper en vedvarende og skjult bakdør for datatilgang.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket å begrense opprettelse av metadatadrevne apper letter veksten av et ikke-administrert programøkosystem, noe som gjør det umulig for sikkerhetsteam å vedlikeholde en nøyaktig oversikt over tredjepartstilgangspunkter.

            Høyere risiko når

            Når brede Metadata API-tillatelser gis til tredjeparts kontraktører, eller når organisasjonen mangler en automatisert distribusjon under behandling som håndhever obligatorisk sikkerhetsskanning.

            Lav risiko når

            Hvis organisasjonen bruker en begrenset profilmodell som nekter skrivetilgang til metadata som standard og krever at alle konfigurasjonsendringer går gjennom et sentralisert versjonskontrollsystem.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av denne restriksjonen sikrer at alle nye integrasjoner er i samsvar med firmaets samsvarsstandarder, men det kan kreve oppdateringer av utviklerarbeidsflyter og kontinuerlige integrasjonsskript.

            Anbefalt rettelse

            Gå til Systemtillatelser i de relevante profilene eller tillatelsessettene, og forsikre deg om at bare autoriserte brukere har tillatelsen til å opprette eller oppdatere metadata for Ekstern klientapp via API-et.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer begrensningen for opprettelse av programmatiske apper som en sterkt anbefalt standard for å opprettholde sentralisert overvåking og hindre spredning av skyggeintegrasjoner i Salesforce-forekomsten.

            Se også:

             
            Laster
            Salesforce Help | Article