Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            OAuth-adgangspolitikker - Håndhæv IP-begrænsninger

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            OAuth-adgangspolitikker - Håndhæv IP-begrænsninger

            Kræver, at alle eksterne applikationer, der får adgang til Salesforce-API'er via OAuth, forbliver inden for firmaets definerede netværkssikkerhedsgrænser.

            Kontrolnavn

            OAuth-adgangspolitikker - Håndhæv IP-begrænsninger

            Kontroller oversigt

            Kræver, at alle eksterne applikationer, der får adgang til Salesforce-API'er via OAuth, forbliver inden for firmaets definerede netværkssikkerhedsgrænser.

            Beskrivelse

            Forhindrer integrationstjenestekonti i at få adgang til Salesforce-brugergrænsefladen og begrænser deres omfang til specifikke API-kald gennem dedikerede licenser og profiler.

            Anbefalet konfiguration

            Aktiver integrationsbrugeren med tilladelsen "Kun API-bruger" for kun at begrænse adgang for API-forbindelser.

            Sikkerhedspåvirkning

            Eliminerer risikoen for brugergrænsefladebaseret phishing, genbrug af legitimationsoplysninger til manuel datatyveri og lateral flytning ved at isolere tilladelser på systemniveau fra brugeradgang.

            Forretningspåvirkning

            Understøtter kontinuerlig oppetid for forretningskritiske forbindelser ved at frakoble systemadgang fra individuelle medarbejderlivscyklusser og adgangskoder.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Overdreven tilladelse til integrationsbrugere øger risikoen for uautoriseret adgang til følsomme data og utilsigtet eksponering for uautoriserede brugere.

            Trusselscenarier

            Stjålne legitimationsoplysninger, uautoriseret manuel login af angribere og uautoriseret dataudløb.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Risiko øges for organisationer med mange integrationsbrugere eller adgang til følsomme forretningsprocesser.

            Højere risiko når

            Kun API-adgang er ikke aktiveret, hvilket giver bredere tilladelser til integrationsbrugere.

            Lav risiko når

            Begrænset eller ingen brug af API'er med strengere adgangskontroller for integrationsbrugere.

            Overvejelser i forbindelse med forretning og integration

            Kræver koordinering med forretningsbrugere for at sikre, at der ikke er nogen implikationer ved at bruge konti til kun API-adgang.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer integrationsbrugere, der ikke er aktiveret for kun API-adgang.

            Hvem er påvirket

            Interne medarbejdere, administratorer, udviklere og arbejdsstyrkebrugere, der får adgang til Salesforce direkte.

             
            Indlæser
            Salesforce Help | Article