Loading
OpsÊt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)TilfÞj
VÊlg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle sÞgetips

          Kontroller stavemåden for dine sÞgeord.
          Brug mere generelle sÞgeudtryk.
          VÊlg fÊrre filtre for at gÞre sÞgningen bredere.

            SÞg efter alle i HjÊlp til Salesforce
            SÞg efter alle i HjÊlp til Salesforce
            Administrer OAuth-adgangspolitikker for en tilsluttet app: Admin-godkendte brugere er forhåndsgodkendte

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. OpsÊt og vedligehold din Salesforce-organisation

            Administrer OAuth-adgangspolitikker for en tilsluttet app: Admin-godkendte brugere er forhåndsgodkendte

            Denne indstilling Êndrer appens adgangspolitik fra "Alle brugere kan foretage egengodkendelse" til en begrÊnset model, hvor kun brugere med en bestemt profil eller et bestemt tilladelsessÊt tildelt til appen kan logge ind.

            Kontrolnavn

            Tilsluttede apps: Administrer OAuth-adgangspolitikker for en tilsluttet app: Admin-godkendte brugere er forhåndsgodkendte

            Anbefalet konfiguration

            Tilladte brugere - VÊlg "Administratorgodkendte brugere er forhåndsgodkendte".

            Kontroller oversigt

            Denne indstilling Êndrer appens adgangspolitik fra "Alle brugere kan foretage egengodkendelse" til en begrÊnset model, hvor kun brugere med en bestemt profil eller et bestemt tilladelsessÊt tildelt til appen kan logge ind.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Når det ikke er konfigureret, kan enhver bruger i din Salesforce-organisation tildele en ekstern applikation adgang til deres data og dit CRM-miljÞ uden administrativt tilsyn eller kontrol af appens sikkerhed.

            Trusselscenarier

            En medarbejder autoriserer utilsigtet en app eller en ondsindet phishing-lokalitet, der anmoder om brede OAuth-omfang, hvilket tillader det eksterne vÊrktÞj at stille indsamle firmadata under den pågÊldende brugers identitet.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Tilladelse af egengodkendelse fÞrer til "appudvidelse" og datapragmentering, hvilket gÞr det umuligt for sikkerhedsteams at spore, hvilke eksterne leverandÞrer der har aktiv "bagdÞr"-adgang til organisationens data.

            HÞjere risiko når

            Brugere har brede objekttilladelser eller "Eksporter rapporter"-funktioner, da de utilsigtet kan autorisere en app til at udfiltrere store mÊngder personligt identificerbare oplysninger eller beskyttede data.

            Lav risiko når

            Firmaet har inaktiveret systemtilladelsen "Brugermulighed for at installere tilsluttede apps" og håndhÊver strengt en "Privat" delingsmodel, der begrÊnser, hvad enhver enkelt bruger kan se.

            Overvejelser i forbindelse med forretning og integration

            Implementering af dette krÊver et administrativt arbejdsflow for at tildele appen til de korrekte profiler eller tilladelsessÊt, hvilket sikrer, at kun de tilsigtede forretningsenheder kan bruge integrationen.

            Anbefalet rettelse

            Rediger OAuth-politikker for tilsluttet app. Rediger rullelisten Tilladte brugere til "Admin-godkendte brugere er forhåndsgodkendte", og fÞj derefter eksplicit de godkendte profiler eller tilladelsessÊt til appens relaterede liste.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer "Admin Forhåndsgodkendelse" som en obligatorisk gatekeeping-kontrol for tilsluttet appadgang.

            Related information html

             
            IndlÊser
            Salesforce Help | Article