Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Vieraskäyttäjän käyttöoikeus: Sivustojen valinnat Guest Accessing API:lle

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Vieraskäyttäjän käyttöoikeus: Sivustojen valinnat Guest Accessing API:lle

            Tämä suojausvalinta toimii pääyhdyskäytävänä, joka määrittää, voivatko todentamattomat vierailijat käyttää Experience Cloud -sivuston perustana olevia Salesforce Connect- ja julkisia REST-päätepisteitä.

            Ohjaimen nimi

            Vieraskäyttäjän käyttöoikeus: Sivustojen valinnat Guest Accessing API:lle

            Suositeltu kokoonpano

            Määritä Digitaalinen kokemus>Kaikki sivustot>Työtila>Hallinta | Valinnat>Salli vieraskäyttäjien käyttää julkista API:a -asetukseksi Ei valittuna/ei käytössä.

            Ohjauksen yleiskatsaus

            Tämä suojausvalinta toimii pääyhdyskäytävänä, joka määrittää, voivatko todentamattomat vierailijat käyttää Experience Cloud -sivuston perustana olevia Salesforce Connect- ja julkisia REST-päätepisteitä.

            Tietoturvariski, jos ei määritetty

            Kun tämä käyttöoikeus on käytössä, se tarjoaa avoimen ohjelmallisen (API) kanavan anonyymeille toimijoille, jotka voivat kysellä sivuston metadataa ja yrittää noutaa tietueiden tietoja, jotka on vahingossa paljastettu suojaamattomien objektitason käyttöoikeuksien kautta.

            Uhkien skenaariot

            Hyökkääjä käyttää automatisoituja komentosarjoja saavuttaakseen julkiset API-päätepisteet, löytääkseen mukautettujen objektien sisäisen rakenteen ja ladatakseen järjestelmällisesti kaikki tietueet, joita yksityinen jakomalli ei suojaa tarkasti.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Anonyymin API-käyttöoikeuden myöntäminen lisää merkittävästi suurten datamäärien kaappauksen ja immateriaalioikeuksien varastamisen todennäköisyyttä, mikä voi johtaa vakaviin lakisääteisiin seuraamuksiin ja kilpailuetujen menettämiseen.

            Korkeampi riski, kun

            Jos vieraskäyttäjäprofiilille on myönnetty lukuoikeus objekteihin, jotka sisältävät luottamuksellista liiketoimintalogiikkaa, tai jos sivusto käyttää mukautettuja Apex, joita ei ole kovennettu todentamattomaan käyttöön.

            Matalan riskin milloin

            Sivusto on puhtaasti staattinen eikä se käytä vakio-objekteja tai mukautettuja objekteja, joihin voitaisiin tallentaa luottamuksellisia tai omistettuja tietoja.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän valinnan poistaminen käytöstä saattaa estää tiettyjä ulkoisia hakukoneita tai kolmansien osapuolten verkkokomponentteja indeksoimasta ja näyttämästä sivuston julkista sisältöä, joka perustuu reaaliaikaisiin API-kyselyihin.

            Suositeltu korjaus

            Avaa sivuston työtilan Hallinta-osio, valitse Valinnat ja varmista, että valintaruutu, joka sallii vieraskäyttäjien käyttää julkista API-rajapintaa, ei ole valittuna.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa julkisen API-käyttöoikeuden rajoituksen pakolliseksi arkkitehtuurin standardiksi, joka varmistaa, että data näytetään vain ohjattujen käyttöliittymäkomponenttien kautta eikä avoimien ja valvomattomien ohjelmallisten (API) rajapintojen kautta.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article