Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Gjestebrukertilgang: Stedspreferanser for gjestetilgangs-API

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Gjestebrukertilgang: Stedspreferanser for gjestetilgangs-API

            Denne sikkerhetspreferansen fungerer som en overordnet portal som bestemmer om ikke-godkjente besøkende kan samhandle med de underliggende Salesforce Connect og offentlig tilgjengelige REST-endepunktene på et Experience Cloud-nettsted.

            Navn på kontroll

            Gjestebrukertilgang: Stedspreferanser for gjestetilgangs-API

            Anbefalt konfigurasjon

            Angi Digitale opplevelser>Alle nettsteder>Arbeidsområde>Administrasjon |Preferanser>La gjestebrukere få tilgang til felles API til ikke merket av/deaktivert.

            Oversikt over kontroll

            Denne sikkerhetspreferansen fungerer som en overordnet portal som bestemmer om ikke-godkjente besøkende kan samhandle med de underliggende Salesforce Connect og offentlig tilgjengelige REST-endepunktene på et Experience Cloud-nettsted.

            Sikkerhetsrisiko hvis ikke konfigurert

            Når denne tilgangen er aktivert, gir den en åpen programmatisk (API)-kanal for anonyme aktører for å spørre nettstedsmetadata og forsøke å trekke ut postdata som utilsiktet har blitt eksponert via usikre tillatelser på objektnivå.

            Trusselscenarier

            En angriper bruker automatiserte skript til å nå de offentlige API-endepunktene, oppdager den interne strukturen til tilpassede objekter og systematiske nedlastinger av alle poster som ikke er strengt beskyttet av en privat delingsmodell.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Å tillate anonym API-tilgang øker sannsynligheten for dataskraping med stor trafikk og tyveri av intellektuell eiendom betydelig, noe som kan føre til alvorlige lovpålagte straffer og tap av konkurransefortrinn.

            Høyere risiko når

            Hvis gjestebrukerprofilen har fått lesetilgang til objekter som inneholder sensitiv forretningslogikk, eller hvis nettstedet bruker tilpassede Apex som ikke har blitt herdet for ikke-godkjent bruk.

            Lav risiko når

            Nettstedet er rent statisk og bruker ikke noen standardobjekter eller tilpassede objekter som vil lagre sensitiv eller proprietær informasjon.

            Viktige punkter om virksomheten og integrasjonen

            Deaktivering av denne preferansen kan hindre visse eksterne søkemotorer eller tredjeparts nettkomponenter i å indeksere og vise offentlig nettstedsinnhold som er avhengig av sanntids API-spørringer.

            Anbefalt rettelse

            Gå til Administrasjon-delen av stedsarbeidsområdet, velg Preferanser, og forsikre deg om at avmerkingsboksen for å gi gjestebrukere tilgang til den felles API-et ikke er merket.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer begrensningen av offentlig API-tilgang som en obligatorisk arkitektonisk standard, og sikrer at data bare vises via kontrollerte brukergrensesnittkomponenter i stedet for åpne og ikke-overvåkede programmatiske (API)-grensesnitt.

            Se også:

             
            Laster
            Salesforce Help | Article