Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera Connect-appar: Tillåt skapande av anslutna appar - Av

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Hantera Connect-appar: Tillåt skapande av anslutna appar - Av

            Denna säkerhetsinställning inaktiverar globalt organisationens kapacitet att definiera, registrera eller distribuera nya OAuth-aktiverade anslutna appar i alla gränssnitt.

            Kontrollnamn

            Anslutna appar: Hantera anslutna appar: Tillåt skapande av anslutna appar - Av

            Rekommenderad konfiguration

            Tillåt skapande av anslutna appar - Av.

            Kontrollöversikt

            Denna säkerhetsinställning inaktiverar globalt organisationens kapacitet att definiera, registrera eller distribuera nya OAuth-aktiverade anslutna appar över alla gränssnitt, inklusive användargränssnittet och Metadata API.

            Säkerhetsrisk om den inte är konfigurerad

            Obegränsat skapande av anslutna appar leder till oauktoriserad datadelning med personliga program, vilket resulterar i betydande förlust av företagsdata genom okontrollerade och ohanterade integreringsslutpunkter.

            Hotscenarier

            En intern aktör skapar en egen ansluten app för att länka produktionsmiljön till ett icke-kompatibelt tredjepartsverktyg, vilket oavsiktligen synkroniserar känsliga kundposter till en osäker extern databas.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte begränsa skapandet av program underlättar förbigåendet av formella säkerhetsgranskningar och arkitektonisk tillsyn, vilket etablerar permanenta och oövervakade datakanaler som kan utnyttjas för exfiltrering.

            Högre risk när

            När användare har breda objektnivåbehörigheter eller när företaget inte har automatiserad övervakning för att varna vid registrering av nya OAuth-konsumentuppgifter.

            Låg risk när

            Om organisationen tillämpar en strikt tillåtelselista över godkända omdirigerings-URI:n och kräver att all API-trafik kommer från specifika, företagshanterade nätverksintervall.

            Att tänka på vad gäller affärer och integration

            Att aktivera detta globala block förhindrar den lokala registreringen av äldre ramverk, vilket kräver en strategisk pivot mot ramverket External Client App för att säkerställa kompatibilitet när anslutna appar så småningom når sitt slut på supporten.

            Rekommenderad åtgärd

            Gå till Inställningar för OAuth och OpenID Connect i Inställningar och avmarkera kryssrutan som låter användare skapa anslutna appar för att tillämpa en global blockering av nya appregistreringar. Obs: från utgåvan Spring ‘26 är denna inställning inaktiverad som standard.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar begränsningen av skapandet av självbetjäningsprogram som en starkt rekommenderad standard för att förhindra spridningen av ohanterad programvara och säkerställa att alla datadelningsgränssnitt är föremål för centraliserad säkerhetsstyrning.

            Se även:

             
            Laddar
            Salesforce Help | Article