您位於此處:
客戶和合作夥伴的無周邊身分
保護自訂登入 UI 的後端 API 處理方式。
控制名稱
客戶和合作夥伴的無周邊身分
建議組態
「無周邊身分驗證」可讓開發人員使用 Salesforce 作為強大的後端身分識別引擎,同時在自己的外部伺服器或自訂應用程式上主控登入和註冊使用者介面。
控制概觀
保護自訂登入 UI 的後端 API 處理方式。
未設定安全性風險
當未針對自訂應用程式使用無周邊結構時,開發人員經常使用不安全的方法,例如「iframing」標準 Salesforce 頁面,或使用較不安全的瀏覽器重新導向,這些瀏覽器容易受到點閱綁架和跨網站指令檔 (XSS) 的攻擊。
威脅情況
攻擊者利用舊版瀏覽器重新導向流程中的漏洞來攔截授權代碼或工作階段 Cookie,此風險在無周邊「授權代碼和驗證程式」流程中使用更安全的伺服器對伺服器通訊時會大幅降低。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
針對大規模自訂應用程式依賴傳統前端重新導向可能會導致安全性分散狀態,其中驗證的「握手」可見且容易受到用戶端操作。
風險愈高時機
當建立需要高級安全性的自訂行動應用程式或單一頁面應用程式,但無法原生支援標準 Salesforce Web 型登入體驗,而不降低使用者的安全性內容時,風險較高。
低度風險時機
系統會使用標準內建 Experience Cloud 範本,而非自訂內建的前端,因為這些範本已包含重新導向和工作階段處理的內建 Salesforce 保護。
業務與整合考量事項
實作無周邊身分驗證需要 OAuth 2.0 流程的進階開發專業知識,以及建立和維護透過無周邊身分驗證 API 與 Salesforce 通訊的自訂前端 UI 的能力。
建議的補救措施
在 Salesforce 中設定「無周邊註冊」與「登入探索」處理常式,並更新外部應用程式,以針對所有驗證要求使用「無周邊身分驗證 API」。
安全性健康檢閱指南
Security Health Review 將「無周邊身分驗證」識別為 API 優先的安全性模型,其提供自訂使用者體驗的彈性,而不會犧牲 Salesforce 平台的嚴格後端安全性標準。
