Olet tässä:
Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Yhdistetyn sovelluksen korkea vahvistus vaaditaan
Tämä suojausasetus vaatii, että tiettyä yhdistettyä sovellusta käyttävillä käyttäjillä täytyy olla istunnon suojaustaso, joka on luokiteltu korkeaksi vahvistukseksi.
Ohjaimen nimi
Yhdistetyt sovellukset: Yhdistetyn sovelluksen istuntokäytäntöjen hallinta: Yhdistetyn sovelluksen korkea vahvistus vaaditaan
Suositeltu kokoonpano
Korkea vahvistus vaaditaan - Valittu "Estä tämä sovellus | Nosta istuntotaso korkeaan vahvistukseen".
Ohjauksen yleiskatsaus
Tämä suojausasetus määrittää, että tiettyä yhdistettyä sovellusta käyttävillä käyttäjillä täytyy olla istunnon suojaustaso, joka on luokiteltu korkeaksi vahvistukseksi, tavallisesti monimenetelmäisen todennuksen avulla.
Tietoturvariski, jos ei määritetty
Yhdistettyjen sovellusten istuntojen korkean vahvistuksen vaatimusten puuttuminen johtaa haavoittuvuuteen, jossa hyökkääjät suorittavat luottamuksellisia toimintoja tai käyttöoikeuksien suojaamia tietoja ilman toissijaista todennustekijää.
Uhkien skenaariot
Hyökkääjä, joka on vaarantanut käyttäjän ensisijaisen salasanan, saa täydet käyttöoikeudet yhdistetyn sovelluksen integrointiin ja sen tietoihin, koska sovellus ei käynnistä täyden identiteetin haasteita istunnon vahvistamiseksi.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Korkean vahvistustason noudattamatta jättäminen helpottaa valtuuttamattomia sivutoimintoja ja datan poistamista integroiduista järjestelmistä, jotka luottavat Salesforce-istuntoon ensisijaisena Trust.
Korkeampi riski, kun
Kun yhdistetylle sovellukselle myönnetään hallinnallisia vaikutusalueita tai se voi muokata organisaation tärkeitä metadataa ja suojauskokoonpanoja.
Matalan riskin milloin
Jos yhtiö käyttää jo yleistä monimenetelmäistä todennusta globaalilla sisäänkirjautumistasolla tai käyttää sertifikaatteihin perustuvaa todennusta kaikille käyttäjäistunnoille.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Korkea vahvistus on turvallinen standardi sovelluksille, jotka käsittelevät luottamuksellisia tietoja, kun taas vakiomuotoiset suojaustasot saattavat soveltua vähäriskisille Vain luku -työkaluille vähentääkseen käyttäjien jännitystä ei-kriittisten tehtävien aikana.
Suositeltu korjaus
Avaa Hallitse yhdistettyjä sovelluksia, valitse haluamasi sovellus ja valitse Istuntokäytännöt-osiosta Korkea vahvistus vaaditaan -istunnon valintaruutu.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa korkean vahvistuksen noudattamisen vahvasti suositeltavaksi standardiksi kaikille luottamuksellisia tietoja käsitteleville integraatioille varmistaakseen, että yksittäinen tunnuksen rikkomus ei johda järjestelmän täydelliseen rikkomukseen.
