Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Headless Identity for kunder og partnere

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Headless Identity for kunder og partnere

            Sikrer backend API-håndshaken for tilpassede login-brugergrænseflader.

            Kontrolnavn

            Headless Identity for kunder og partnere

            Anbefalet konfiguration

            Headless Identity giver udviklere mulighed for at bruge Salesforce som et robust back-end-identitetssystem, mens de hoster login- og registreringsbrugergrænseflader på deres egne eksterne servere eller tilpassede applikationer.

            Kontroller oversigt

            Sikrer backend API-håndshaken for tilpassede login-brugergrænseflader.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Når udviklere ikke bruger headless-arkitektur til tilpassede apps, bruger de ofte usikre metoder som "iframing" af Salesforce-standardsider eller bruger mindre sikre browseromdirigeringer, der er mere sårbare over for clickjacking og cross-site scripting (XSS).

            Trusselscenarier

            En angriber udnytter en sårbarhed i et forældet browseromdirigeringsforløb til at opfange autorisationskoder eller sessionscookies, en risiko, der reduceres markant, når der bruges den mere sikre server-til-server-kommunikation, der findes i headless "Godkendelseskode og Verifier"-forløb.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Afhængighed af traditionelle front-end-omdirigeringer for tilpassede applikationer i høj skala kan føre til en fragmenteret sikkerhedstilstand, hvor godkendelseshandshaken er synlig og sårbar over for klientmanipulation.

            Højere risiko når

            Risikoen er højere, når der opbygges tilpassede mobilapps eller enkeltsiders applikationer, der kræver sikkerhed af høj kvalitet, men som ikke kan understøtte Salesforce-standardwebbaserede loginoplevelser som standard uden at nedsætte brugerens sikkerhedskontekst.

            Lav risiko når

            Standard, indbyggede Experience Cloud-skabeloner bruges i stedet for tilpassede frontender, da disse skabeloner allerede indeholder indbyggede Salesforce-beskyttelser til omdirigeringer og sessionshåndtering.

            Overvejelser i forbindelse med forretning og integration

            Implementering af headless Identity kræver avanceret udviklingsekspertise i OAuth 2.0-forløb og muligheden for at opbygge og vedligeholde en tilpasset front-end-brugergrænseflade, der kommunikerer med Salesforce via headless Identity-API'er.

            Anbefalet rettelse

            Konfigurer Headless Registration- og Login Discovery-handlerne i Salesforce, og opdater din eksterne applikation til at bruge Headless Identity-API'en til alle godkendelsesanmodninger.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer Headless Identity som en API-første sikkerhedsmodel, der giver fleksibiliteten af en tilpasset brugeroplevelse uden at ofre de strenge back-end-sikkerhedsstandarder for Salesforce-platformen.

            Related information html

             
            Indlæser
            Salesforce Help | Article