Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Hantera OAuth-policyer för åtkomst till en ansluten app: Administratörsgodkända användare är auktoriserade i förväg

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Hantera OAuth-policyer för åtkomst till en ansluten app: Administratörsgodkända användare är auktoriserade i förväg

            Denna inställning ändrar appens åtkomstpolicy från "Alla användare kan auktorisera sig själva" till en begränsad modell där endast användare med en specifik profil eller behörighetsuppsättning tilldelad till appen kan logga in.

            Kontrollnamn

            Anslutna appar: Hantera OAuth-policyer för åtkomst till en ansluten app: Administratörsgodkända användare auktoriserad i förväg

            Rekommenderad konfiguration

            Tillåtna användare - Välj "Administratörsgodkända användare auktoriserade i förväg".

            Kontrollöversikt

            Denna inställning ändrar appens åtkomstpolicy från "Alla användare kan auktorisera sig själva" till en begränsad modell där endast användare med en specifik profil eller behörighetsuppsättning tilldelad till appen kan logga in.

            Säkerhetsrisk om den inte är konfigurerad

            Om det inte är konfigurerat kan alla användare i din Salesforce-organisation bevilja en extern programåtkomst till sina data och din CRM-miljö utan någon administrativ kontroll eller granskning av appens säkerhet.

            Hotscenarier

            En anställd auktoriserar oavsiktligt en app eller en skadlig nätfiskewebbplats som begär breda OAuth-omfång, vilket låter det externa verktyget samla in företagsdata under användarens identitet.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Att tillåta självauktorisering leder till "appspridning" och datafragmentering, vilket gör det omöjligt för säkerhetsteam att följa vilka externa leverantörer som har aktiv "bakdörrsåtkomst" till organisationens data.

            Högre risk när

            Användare har breda objektbehörigheter eller kapacitet för ”exportrapporter”, eftersom de av misstag kan auktorisera en app att filtrera bort stora mängder PII eller egenutvecklade data.

            Låg risk när

            Företaget har inaktiverat systembehörigheten "Användares möjlighet att installera anslutna appar" och tillämpar strikt en "Privat" delningsmodell som begränsar vad en enskild användare kan se.

            Att tänka på vad gäller affärer och integration

            Att implementera detta kräver ett administrativt arbetsflöde för att tilldela appen till rätt profiler eller behörighetsuppsättningar, vilket säkerställer att endast de avsedda affärsenheterna kan använda integreringen.

            Rekommenderad åtgärd

            Redigera den anslutna appens OAuth-policyer. Ändra rullmenyn Tillåtna användare till "Administratörsgodkända användare auktoriserade i förväg" och lägg sedan uttryckligen till de auktoriserade profilerna eller behörighetsuppsättningarna i appens relaterade lista.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar "Administratörsförauktorisering" som en obligatorisk grindvaktskontroll för åtkomst till ansluten app.

            Se även:

             
            Laddar
            Salesforce Help | Article