Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Gæstebrugeradgang: Lokalitetspræferencer for Gæsteadgangs-API

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Gæstebrugeradgang: Lokalitetspræferencer for Gæsteadgangs-API

            Denne sikkerhedspræference fungerer som en overordnet gate, der bestemmer, om ikke-godkendte besøgende kan interagere med de underliggende Salesforce Connect og offentlige REST-slutpunkter for en Experience Cloud-lokalitet.

            Kontrolnavn

            Gæstebrugeradgang: Lokalitetspræferencer for Gæsteadgangs-API

            Anbefalet konfiguration

            Indstil Digitale oplevelser>Alle lokaliteter>Arbejdsområde>Administration |Præferencer>Tillad gæstebrugere at få adgang til offentlig API til ikke-markeret/inaktiveret.

            Kontroller oversigt

            Denne sikkerhedspræference fungerer som en overordnet gate, der bestemmer, om ikke-godkendte besøgende kan interagere med de underliggende Salesforce Connect og offentlige REST-slutpunkter for en Experience Cloud-lokalitet.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Når denne adgang er aktiveret, leverer den en åben programmeringsmæssig (API)-kanal for anonyme aktører til at forespørge på lokalitetsmetadata og forsøge at udtrække registreringsdata, der utilsigtet er blevet vist gennem tilladelser på usikret objektniveau.

            Trusselscenarier

            En angriber bruger automatiserede scripts til at nå de offentlige API-slutpunkter, opdage den interne struktur af tilpassede objekter og systematisk downloade alle registreringer, der ikke er strengt beskyttet af en privat delingsmodel.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Tilladelse af anonym API-adgang øger sandsynligheden for højvolumen dataskæring og tyveri af intellektuel ejendom betydeligt, hvilket kan føre til alvorlige reguleringsstraffe og tab af konkurrencefordel.

            Højere risiko når

            Hvis gæstebrugerprofilen er blevet tildelt læseadgang til objekter, der indeholder følsom forretningslogik, eller hvis lokaliteten bruger tilpassede Apex, der ikke er blevet hærdet til ikke-godkendt brug.

            Lav risiko når

            Lokaliteten er kun statisk og bruger ikke nogen standardobjekter eller tilpassede objekter, der lagrer følsomme eller beskyttede oplysninger.

            Overvejelser i forbindelse med forretning og integration

            Inaktivering af denne præference kan forhindre visse eksterne søgemaskiner eller tredjepartswebkomponenter i at indeksere korrekt og vise offentligt lokalitetsindhold, der er baseret på API-forespørgsler i realtid.

            Anbefalet rettelse

            Gå til afsnittet Administration i lokalitetsarbejdsområdet, vælg Præferencer, og sørg for, at afkrydsningsfeltet for at tillade gæstebrugere at få adgang til den offentlige API er fravalgt.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer begrænsningen af offentlig API-adgang som en obligatorisk arkitektonisk standard, så du sikrer, at data kun vises gennem kontrollerede brugergrænsefladekomponenter i stedet for åbne og ikke-overvågede programmeringsmæssige (API)-grænseflader.

            Related information html

             
            Indlæser
            Salesforce Help | Article