Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Headless Identity asiakkaille ja kumppaneille

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Headless Identity asiakkaille ja kumppaneille

            Suojaa mukautettujen sisäänkirjautumiskäyttöliittymien tausta-API-vahvistuksen.

            Ohjaimen nimi

            Headless Identity asiakkaille ja kumppaneille

            Suositeltu kokoonpano

            Headless Identity sallii kehittäjien käyttää Salesforcea vahvana identiteettijärjestelmänä, kun he isännöivät sisäänkirjautumis- ja rekisteröintikäyttöliittymiä omilla ulkoisilla palvelimillaan tai mukautetuilla sovelluksillaan.

            Ohjauksen yleiskatsaus

            Suojaa mukautettujen sisäänkirjautumiskäyttöliittymien tausta-API-vahvistuksen.

            Tietoturvariski, jos ei määritetty

            Kun mukautetuille sovelluksille ei käytetä headless-arkkitehtuuria, kehittäjät käyttävät usein suojaamattomia menetelmiä, kuten Salesforcen vakiosivujen "iframing" tai käyttävät vähemmän turvallisia selainten uudelleenohjauksia, jotka ovat haavoittuvampia clickjacking- ja cross-site scripting (XSS) -toiminnoille.

            Uhkien skenaariot

            Hyökkääjä hyödyntää vanhan selaimen uudelleenohjauksen kulun haavoittuvuutta sieppaamaan valtuutuskoodeja tai istuntoevästeitä, riskiä, joka vähenee merkittävästi, kun käytetään turvallisempaa palvelinpalvelin–palvelin-viestintää, joka löytyy headless-valtuutuskoodin ja vahvistuksen kuluista.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Perinteisten etukäteen luotettujen uudelleenohjausten käyttäminen raskaille mukautetuille sovelluksille voi johtaa pirstoutuneeseen tietoturva-asentoon, jossa todennus "handshake" on näkyvissä ja haavoittuvainen asiakaspuolen manipuloinnille.

            Korkeampi riski, kun

            Riski on suurempi, kun rakennat mukautettuja mobiilisovelluksia tai yksisivuisia sovelluksia, jotka vaativat korkeatasoista tietoturvaa, mutta jotka eivät voi tukea Salesforcen verkkoon perustuvaa vakiomuotoista sisäänkirjautumiskokemusta heikentämättä käyttäjän tietoturvaa.

            Matalan riskin milloin

            Mukautettujen etupuolten sijaan käytetään vakiomuotoisia, sisäänrakennettuja Experience Cloud -malleja, koska ne sisältävät jo Salesforcen sisäänrakennetut suojausasetukset uudelleenohjauksia ja istuntojen käsittelyä varten.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Headless Identityn toteuttaminen vaatii kehityskokemusta OAuth 2.0 -kuluissa sekä kykyä rakentaa ja ylläpitää mukautettua etualueen käyttöliittymää, joka kommunikoi Salesforcen kanssa Headless Identity API -rajapintojen kautta.

            Suositeltu korjaus

            Määritä Headless Registration- ja Login Discovery -käsittelijät Salesforcessa ja päivitä ulkoinen sovelluksesi käyttämään Headless Identity API -rajapintaa kaikille todennuspyynnöille.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa Headless Identityn API-ensisijaiseksi suojausmalliksi, joka tarjoaa joustavan mukautetun käyttäjäkokemuksen uhrattaessa Salesforce Platformin tiukkoja taustasuojausstandardeja.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article