Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Headless Identity voor klanten en partners

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Headless Identity voor klanten en partners

            Beveiligt de back-end API-handshake voor aangepaste inlog-UI's.

            Controlenaam

            Headless Identity voor klanten en partners

            Aanbevolen configuratie

            Met Headless Identity kunnen ontwikkelaars Salesforce gebruiken als een robuuste back-end identiteitsengine terwijl ze de inlog- en registratiegebruikersinterfaces hosten op hun eigen externe servers of aangepaste toepassingen.

            Overzicht van besturingselementen

            Beveiligt de back-end API-handshake voor aangepaste inlog-UI's.

            Beveiligingsrisico indien niet geconfigureerd

            Wanneer ontwikkelaars geen headless architectuur gebruiken voor aangepaste apps, nemen ze vaak hun toevlucht tot onveilige methoden zoals het "iframen" van standaard Salesforce-pagina's of het gebruik van minder veilige browseromleidingen die kwetsbaarder zijn voor klikkapingen en cross-site scripting (XSS).

            Dreigingsscenario's

            Een aanvaller maakt misbruik van een kwetsbaarheid in een verouderde browseromleidingsstroom om autorisatiecodes of sessiecookies te onderscheppen, een risico dat aanzienlijk wordt verminderd bij het gebruik van de veiligere communicatie tussen servers in headless "Autorisatiecode- en verificatie"-stromen.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Vertrouwen op traditionele front-end omleidingen voor grootschalige aangepaste toepassingen kan leiden tot een gefragmenteerde beveiligingspositie waarbij de authenticatiehanddruk zichtbaar is en kwetsbaar is voor manipulatie aan clientzijde.

            Hoger risico wanneer

            Het risico is groter bij het samenstellen van aangepaste mobiele apps of toepassingen met één pagina die hoogwaardige beveiliging vereisen, maar niet de standaard Salesforce-webgebaseerde inlogervaring kunnen ondersteunen zonder de beveiligingscontext van de gebruiker aan te tasten.

            Laag risico wanneer

            Er worden standaard ingebouwde Experience Cloud-sjablonen gebruikt in plaats van aangepaste front-ends, aangezien die sjablonen al ingebouwde Salesforce-bescherming voor omleidingen en sessieafhandeling bevatten.

            Overwegingen bij bedrijf en integratie

            Het implementeren van Headless Identity vereist geavanceerde ontwikkelingsexpertise op het gebied van OAuth 2.0-stromen en de mogelijkheid om een aangepaste front-end UI samen te stellen en te onderhouden die met Salesforce communiceert via de Headless Identity-API's.

            Aanbevolen oplossing

            Configureer de handlers Headless registratie en Inloggen ontdekken in Salesforce en werk uw externe toepassing bij zodat deze de Headless Identity-API voor alle authenticatieverzoeken gebruikt.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert Headless Identity als een API-first beveiligingsmodel dat de flexibiliteit van een aangepaste gebruikerservaring biedt zonder de strenge back-end beveiligingsnormen van het Salesforce-platform op te offeren.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article