Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen sÞketips

          Kontroller stavemåten i sÞkeordene.
          Bruk mer generelle sÞkebegreper.
          Velg fÊrre filtre for å utvide sÞket.

            SÞk i all Salesforce Hjelp
            SÞk i all Salesforce Hjelp
            Behandle OAuth-tilgangspolicyer for en tilkoblet app: Administratorgodkjente brukere er forhåndsgodkjent

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Behandle OAuth-tilgangspolicyer for en tilkoblet app: Administratorgodkjente brukere er forhåndsgodkjent

            Denne innstillingen endrer appens tilgangspolicy fra "Alle brukere kan godkjenne selv" til en begrenset modell der bare brukere med en bestemt profil eller tillatelsessett tildelt til appen, kan logge seg på.

            Navn på kontroll

            Tilkoblede apper: Behandle OAuth-tilgangspolicyer for en tilkoblet app: Administratorgodkjente brukere er forhåndsgodkjent

            Anbefalt konfigurasjon

            Tillatte brukere: Velg Administratorgodkjente brukere er forhåndsgodkjent.

            Oversikt over kontroll

            Denne innstillingen endrer appens tilgangspolicy fra "Alle brukere kan godkjenne selv" til en begrenset modell der bare brukere med en bestemt profil eller tillatelsessett tildelt til appen, kan logge seg på.

            Sikkerhetsrisiko hvis ikke konfigurert

            Når den ikke er konfigurert, kan alle brukere i Salesforce-organisasjonen gi et eksternt program tilgang til sine data og CRM-miljÞet uten noen administrativ oversikt eller kontroll av appens sikkerhet.

            Trusselscenarier

            En ansatt godkjenner utilsiktet en app eller et skadelig phishing-nettsted som ber om brede OAuth-omfang, slik at det eksterne verktÞyet stille kan samle inn firmadata under denne brukerens identitet.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Tillatelse av selvgodkjenning fÞrer til "apputvidelse" og datafragmentering, noe som gjÞr det umulig for sikkerhetsteam å spore hvilke eksterne leverandÞrer som har aktiv "backdoor"-tilgang til organisasjonens data.

            HÞyere risiko når

            Brukere har omfattende objekttillatelser eller "eksporter rapporter"-funksjonalitet fordi de utilsiktet kan autorisere en app til å eksfiltrere store mengder PII- eller proprietÊre data.

            Lav risiko når

            Firmaet har deaktivert systemtillatelsen Brukermulighet til å installere tilkoblede apper og håndhever strengt en privat delingsmodell som begrenser hva enkeltbrukere kan se.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av dette krever en administrativ arbeidsflyt for å tildele appen til de riktige profilene eller tillatelsessettene, noe som sikrer at bare de tiltenkte forretningsenhetene kan bruke integrasjonen.

            Anbefalt rettelse

            Rediger OAuth-policyene for tilkoblede apper. Endre rullegardinlisten Tillatte brukere til "Administratorgodkjente brukere er forhåndsgodkjent", og legg deretter eksplisitt til de godkjente profilene eller tillatelsessettene i appens relaterte liste.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer "Administratorforhåndsgodkjenning" som en obligatorisk gateholdingskontroll for Tilgang til tilkoblet app.

            Se også:

             
            Laster
            Salesforce Help | Article