Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Connect-apps beheren: Maken van verbonden apps toestaan - Uit

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Connect-apps beheren: Maken van verbonden apps toestaan - Uit

            Deze beveiligingsinstelling schakelt globaal de organisatorische mogelijkheid uit om nieuwe via OAuth ingeschakelde verbonden apps te definiëren, registreren of implementeren in alle interfaces.

            Controlenaam

            Verbonden apps: Verbonden apps beheren: Maken van verbonden apps toestaan - Uit

            Aanbevolen configuratie

            Maken van verbonden apps toestaan - Uit.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling schakelt globaal de organisatorische mogelijkheid uit om nieuwe via OAuth ingeschakelde verbonden apps te definiëren, registreren of implementeren in alle interfaces, inclusief de gebruikersinterface en de API voor metagegevens.

            Beveiligingsrisico indien niet geconfigureerd

            Onbeperkt maken van verbonden apps leidt tot ongeoorloofd delen van gegevens met persoonlijke toepassingen, wat resulteert in aanzienlijk verlies van bedrijfsgegevens via ongecontroleerde en onbeheerde integratie-eindpunten.

            Dreigingsscenario's

            Een interne actor maakt een aangepaste verbonden app om de productieomgeving te koppelen aan een niet-conforme externe tool, waarbij per ongeluk gevoelige klantrecords worden gesynchroniseerd met een onveilige externe database.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Als u het maken van toepassingen niet beperkt, worden formele beveiligingsbeoordelingen en architectonisch toezicht omzeild, waardoor permanente en niet-bewaakte gegevenskanalen worden ingesteld die kunnen worden benut voor exfiltratie.

            Hoger risico wanneer

            Wanneer gebruikers brede machtigingen op objectniveau hebben of wanneer het bedrijf geen automatische bewaking heeft om te waarschuwen bij de registratie van nieuwe OAuth-consumentengegevens.

            Laag risico wanneer

            Als de organisatie een strikte goedgekeurde lijst van goedgekeurde omleidings-URI's afdwingt en vereist dat al het API-verkeer afkomstig is van specifieke, door het bedrijf beheerde netwerkbereiken.

            Overwegingen bij bedrijf en integratie

            Het inschakelen van dit globale blok voorkomt de lokale registratie van verouderde frameworks, hetgeen een strategische draai vereist naar het framework van de Externe client-app om compatibiliteit te garanderen wanneer Verbonden apps uiteindelijk hun ondersteuning verliezen.

            Aanbevolen oplossing

            Navigeer naar de OAuth- en OpenID Connect-instellingen in Set-up en schakel het selectievakje uit waarmee gebruikers verbonden apps kunnen maken om een globale blokkering voor nieuwe appregistraties af te dwingen. Opmerking: vanaf Spring '26 is deze instelling standaard uitgeschakeld.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert de beperking van het maken van selfservicetoepassingen als een sterk aanbevolen standaard om de verspreiding van onbeheerde software te voorkomen en ervoor te zorgen dat alle interfaces voor het delen van gegevens onder gecentraliseerd beveiligingsbeheer vallen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article