Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Políticas de acceso de OAuth: Aplicar restricciones de IP

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Políticas de acceso de OAuth: Aplicar restricciones de IP

            Requiere que todas las aplicaciones externas que acceden a las API de Salesforce a través de OAuth permanezcan dentro de los límites de seguridad de red definidos de la empresa.

            Nombre de control

            Políticas de acceso de OAuth: Aplicar restricciones de IP

            Descripción general de control

            Requiere que todas las aplicaciones externas que acceden a las API de Salesforce a través de OAuth permanezcan dentro de los límites de seguridad de red definidos de la empresa.

            Descripción

            Evita que las cuentas de servicio de integración accedan a la interfaz de usuario de Salesforce y limita su ámbito a llamadas de API específicas a través de licencias y perfiles exclusivos.

            Configuración recomendada

            Active el Usuario de integración con el permiso "Solo usuario de API" para restringir el acceso solo para conexiones de API.

            Repercusión en la seguridad

            Elimina el riesgo de phishing basado en la interfaz de usuario, la reutilización de credenciales para el robo manual de datos y el movimiento lateral aislando permisos a nivel del sistema del acceso de usuarios humanos.

            Repercusión comercial

            Admite un tiempo de disponibilidad continuo para conexiones críticas comerciales desvinculando el acceso al sistema de los ciclos de vida y contraseñas de empleados individuales.

            Riesgo de seguridad si no está configurado

            Los permisos excesivos a usuarios de integración aumentan el riesgo de acceso no autorizado a datos confidenciales y exposición no intencionada a usuarios no autorizados.

            Escenarios de amenazas

            Relleno de credenciales, inicio de sesión manual no autorizado por atacantes y exfiltración de datos no autorizada.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            El riesgo aumenta para organizaciones con muchos usuarios de integración o acceso a procesos comerciales confidenciales.

            Riesgo más alto cuando

            El acceso solo de API no está activado, permitiendo permisos más amplios a usuarios de integración.

            Bajo riesgo cuando

            Uso restringido o nulo de API, con controles de acceso más estrictos para usuarios de integración.

            Consideraciones comerciales y de integración

            Requiere coordinación con usuarios comerciales para asegurarse de que no hay implicaciones del uso de cuentas solo para acceso de API.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica usuarios de integración que no están activados para el acceso solo de API.

            Quién se ve afectado

            Empleados internos, administradores, desarrolladores y usuarios de plantilla que acceden directamente a Salesforce.

             
            Cargando
            Salesforce Help | Article