Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Skapa externa klientappar med Metadata API: Begränsa skapande av extern klientapp med Metadata API

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Skapa externa klientappar med Metadata API: Begränsa skapande av extern klientapp med Metadata API

            Denna säkerhetsinställning begränsar möjligheten att definiera och distribuera metadata för External Client App genom Metadata API till endast auktoriserade utvecklare och administratörer.

            Kontrollnamn

            Externa klientappar: Skapa externa klientappar med Metadata API: Begränsa skapande av extern klientapp med Metadata API

            Rekommenderad konfiguration

            Begränsa utvecklare som kan skapa externa klientappar i Salesforces inställningar eller programmatiskt med Metadata API.

            Kontrollöversikt

            Denna säkerhetsinställning begränsar möjligheten att definiera och distribuera metadata för External Client App genom Metadata API till endast auktoriserade utvecklare och administratörer.

            Säkerhetsrisk om den inte är konfigurerad

            Okontrollerat programmatiskt skapande av externa klientappar för utvecklare leder till expansionen av oövervakade skuggintegreringar som kringgår etablerad säkerhetsstyrning och företagsarkitektoniska granskningar.

            Hotscenarier

            En utvecklare distribuerar programmatiskt en ny integrering med OAuth-omfång med hög behörighet till en produktionsmiljö utan att genomgå en formell säkerhetsbedömning, vilket skapar en beständig och dold bakdörr för dataåtkomst.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte begränsa skapandet av metadatadrivna appar underlättar tillväxten av ett ohanterat programekosystem, vilket gör det omöjligt för säkerhetsteam att upprätthålla ett korrekt lager av åtkomstpunkter från tredje part.

            Högre risk när

            När breda Metadata API-behörigheter beviljas till tredjepartsentreprenörer eller om organisationen inte har en automatiserad distributionspipeline som tillämpar obligatorisk säkerhetsskanning.

            Låg risk när

            Om organisationen använder en begränsad profilmodell som nekar metadataåtkomst som standard och kräver att alla konfigurationsändringar går igenom ett centraliserat versionshanteringssystem.

            Att tänka på vad gäller affärer och integration

            Att implementera denna begränsning säkerställer att alla nya integreringar anpassas till företagets efterlevnadsstandarder, även om det kan kräva uppdateringar av utvecklarflöden och kontinuerliga integreringsskript.

            Rekommenderad åtgärd

            Gå till Systembehörigheter inom de relevanta profilerna eller behörighetsuppsättningarna och se till att endast auktoriserade användare har behörighet att skapa eller uppdatera metadata för External Client App via API.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar begränsningen av programmatiskt appskapande som en starkt rekommenderad standard för att upprätthålla centraliserad tillsyn och förhindra spridningen av skuggintegreringar inom Salesforce-instansen.

            Se även:

             
            Laddar
            Salesforce Help | Article