Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Behandle OAuth-tilgangspolicyer for en tilkoblet app: IP-tilpassing

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Behandle OAuth-tilgangspolicyer for en tilkoblet app: IP-tilpassing

            Denne kontrollen bestemmer om OAuth-tilgangstokener som utstedes til en tilkoblet app, er begrenset til klarerte IP-områder.

            Navn på kontroll

            Behandle OAuth-tilgangspolicyer for tilkoblede apper – IP-tilpassing

            Anbefalt konfigurasjon

            Velg Håndhev IP-restriksjoner.

            Oversikt over kontroll

            Denne kontrollen bestemmer om OAuth-tilgangstokener som utstedes til en tilkoblet app, er begrenset til klarerte IP-områder. Håndheving av IP-restriksjoner legger til et nettverksbasert sikkerhetslag som begrenser tokenbruk til godkjente steder.

            Sikkerhetsrisiko hvis ikke konfigurert

            Hvis IP-restriksjoner ikke håndheves, kan OAuth-tokener brukes fra hvilket som helst nettverkssted. Et kompromittert token kan spilles på nytt fra ikke-klarerte nettverk, noe som øker risikoen for uautorisert API-tilgang og dataeksponering.

            Trusselscenarier

            Tokenavspilling fra eksterne nettverk, misbruk av langvarige OAuth-tokener, uautorisert tilgang via kompromitterte integrasjoner.

            Beregnet CVSS Score-område

            Middels til høyt (6,0–8,5).

            Viktige punkter om risikoinnvirkning

            Risikoens alvorlighetsgrad avhenger av Tilkoblede app-tillatelser, tokenens levetid, integrasjonseksponering og om integrasjonen er Internett-vendt eller intern begrenset.

            Høyere risiko når

            Tilkoblede apper har brede eller privilegerte tillatelser, tokener har lang levetid, integrasjoner opererer over det offentlige Internett uten ekstra sikkerhetstiltak.

            Lav risiko når

            Denne kontrollen kan vurderes som lav risiko når én eller flere kompenseringskontroller implementeres, inkludert:

            • Digitalt sertifikathåndhevelse: Tilkoblet app krever et klientsertifikat som hindrer bruk av et stjålet token uten tilgang til den private nøkkelen.
            • Kortlivede og roterende tokener: Oppdateringstokener har kort levetid og roteres ofte, noe som begrenser salgsmulighetsvinduet for misbruk.
            • Policyer for tilkoblede apper med høy sikkerhet: Godkjenning med flere faktorer (MFA) kreves før OAuth-tokener utstedes til brukere.
            • Privat tilkobling: Trafikk rutes via privat tilkobling eller privat lenke for å unngå eksponering over det offentlige Internett.

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør validere IP-områder for integrasjon og koordinere med tredjepartsleverandører for å unngå tjenesteavbrudd når IP-restriksjoner håndheves.

            Anbefalt rettelse

            Håndhev IP-restriksjoner der det er mulig, bruk tillatelser med minst rettigheter for tilkoblede apper, implementer kompenseringskontroller når IP-håndhevelse ikke er mulig, og overvåk tilkoblede appaktivitet via logging og sikkerhetsovervåking.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering fremhever denne kontrollen for å hjelpe kunder med å vurdere OAuth-tilgangsrisikoer i kontekst, ta hensyn til både konfigurasjonshull og eksisterende kompenseringskontroller, og for å veilede prioriterte rettelser i samsvar med de beste fremgangsmåtene for Salesforce-sikkerhet.

            Se også:

             
            Laster
            Salesforce Help | Article