Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytäntöjen hallinta: Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytäntöjen hallinta: Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan

            Tämä asetus muuttaa sovelluksen käyttöoikeuskäytännön ”Kaikki käyttäjät voivat valtuuttaa itsensä” -asetuksesta rajatuksi malliksi, jossa vain käyttäjät, joille on kohdistettu sovellukseen tietty profiili tai käyttöoikeusjoukko, voivat kirjautua sisään.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytäntöjen hallinta: Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan

            Suositeltu kokoonpano

            Sallitut käyttäjät - Valitse "Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan".

            Ohjauksen yleiskatsaus

            Tämä asetus muuttaa sovelluksen käyttöoikeuskäytännön ”Kaikki käyttäjät voivat valtuuttaa itsensä” -asetuksesta rajatuksi malliksi, jossa vain käyttäjät, joille on kohdistettu sovellukseen tietty profiili tai käyttöoikeusjoukko, voivat kirjautua sisään.

            Tietoturvariski, jos ei määritetty

            Kun tätä asetusta ei ole määritetty, kuka tahansa Salesforce-organisaatiosi käyttäjä voi myöntää ulkoiselle sovellukselle pääsyn omiin tietoihinsa ja CRM-ympäristöösi ilman hallinnallista valvontaa tai sovelluksen tietoturvan tarkastelua.

            Uhkien skenaariot

            Työntekijä valtuuttaa vahingossa sovelluksen tai haitallisen tietojenkalastussivuston, joka pyytää laajempia OAuth-vaikutusalueita, jolloin ulkoinen työkalu voi kerätä yritystietoja hiljaa käyttäjän henkilöllisyyden perusteella.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Itsevaltuutuksen salliminen aiheuttaa sovellusten laajentumisen ja datan hajanaisuuden, jolloin tietoturvatiimit eivät voi seurata, kenellä ulkoisilla toimittajilla on aktiivinen käyttöoikeus organisaation tietoihin.

            Korkeampi riski, kun

            Käyttäjillä on laajat objektioikeudet tai raporttien vientiominaisuudet, koska he voivat vahingossa valtuuttaa sovelluksen suodattamaan suuria määriä henkilötietoja tai omistettuja tietoja.

            Matalan riskin milloin

            Yhtiö on poistanut käyttäjien kyvyn asentaa yhdistettyjä sovelluksia -järjestelmäoikeuden käytöstä ja noudattaa tarkasti yksityistä jakomallia, joka rajoittaa yksittäisten käyttäjien näkyvyyttä.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän toteuttaminen vaatii hallintatyönkulun kohdistaakseen sovelluksen oikeisiin profiileihin tai käyttöoikeusjoukkoihin, mikä varmistaa, että vain tarkoitetut liiketoimintayksiköt voivat käyttää integraatiota.

            Suositeltu korjaus

            Muokkaa yhdistetyn sovelluksen OAuth-käytäntöjä. Muuta Sallitut käyttäjät -alasvetoluettelo kohtaan "Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan" ja lisää sitten valtuutetut profiilit tai käyttöoikeusjoukot suoraan sovelluksen viiteluetteloon.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus määrittää "pääkäyttäjän esivaltuutuksen" pakolliseksi portin säilytyksen hallinnaksi yhdistetyn sovelluksen käyttöoikeudelle.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article