Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Identidade autônoma para clientes e parceiros

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Identidade autônoma para clientes e parceiros

            Protege o apelido da API de back-end para UIs de login personalizados.

            Nome do controle

            Identidade autônoma para clientes e parceiros

            Configuração recomendada

            O Identity autônomo permite que os desenvolvedores usem o Salesforce como um mecanismo de identidade de back-end robusto enquanto hospedem as interfaces de usuário de login e registro em seus próprios servidores externos ou aplicativos personalizados.

            Visão geral de controle

            Protege o apelido da API de back-end para UIs de login personalizados.

            Risco de segurança, se não configurado

            Quando não usam a arquitetura autônoma para aplicativos personalizados, os desenvolvedores costumam recorrer a métodos inseguros, como "iframing" páginas padrão do Salesforce ou usando redirecionamentos de navegador menos seguros que são mais vulneráveis a clickjack e script entre sites (XSS).

            Cenários de ameaça

            Um invasor explora uma vulnerabilidade em um fluxo de redirecionamento de navegador legado para interceptar códigos de autorização ou cookies de sessão, um risco que é significativamente reduzido ao usar a comunicação mais segura entre servidores encontrada em fluxos autônomos de "Código de autorização e verificador".

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            A confiança em redirecionamentos de front-end tradicionais para aplicativos personalizados de grande escala pode levar a uma postura de segurança fragmentada em que o "atendimento" de autenticação está visível e vulnerável à manipulação do lado do cliente.

            Risco maior quando

            O risco é maior ao criar aplicativos móveis personalizados ou aplicativos de página única que exigem segurança de alto nível, mas não podem suportar nativamente a experiência de login padrão baseada na Web do Salesforce sem degradar o contexto de segurança do usuário.

            Baixo risco quando

            Os modelos padrão integrados do Experience Cloud são usados em vez de front-ends personalizados, pois esses modelos já incluem proteções integradas do Salesforce para redirecionamentos e tratamento de sessão.

            Considerações de negócios e integração

            A implementação da Identidade autônoma requer conhecimento avançado de desenvolvimento em fluxos do OAuth 2.0 e a capacidade de criar e manter uma IU de front-end personalizada que se comunica com o Salesforce por meio das APIs de Identidade autônoma.

            Remediação recomendada

            Configure os manipuladores de Registro autônomo e Descoberta de login no Salesforce e atualize seu aplicativo externo para usar a API de identidade autônoma para todas as solicitações de autenticação.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a Identidade autônoma como um modelo de segurança de primeira API que fornece a flexibilidade de uma experiência de usuário personalizada sem sacrificar os rigorosos padrões de segurança de back-end da Salesforce Platform.

            Consulte também:

             
            Carregando
            Salesforce Help | Article