Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Políticas de acceso de OAuth: Aplicar restricciones de IP

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Políticas de acceso de OAuth: Aplicar restricciones de IP

            Requiere que todas las aplicaciones externas que acceden a las API de Salesforce a través de OAuth permanezcan dentro de los límites de seguridad de red definidos por la compañía.

            Nombre de control

            Políticas de acceso de OAuth: Aplicar restricciones de IP

            Descripción general de control

            Requiere que todas las aplicaciones externas que acceden a las API de Salesforce a través de OAuth permanezcan dentro de los límites de seguridad de red definidos por la compañía.

            Descripción

            Evita que las cuentas de servicio de integración accedan a la interfaz de usuario de Salesforce y limita su ámbito a llamadas de API específicas a través de licencias y perfiles exclusivos.

            Configuración recomendada

            Active el Usuario de integración con el permiso "Usuario solo de API" para restringir el acceso solo para conexiones de API.

            Impacto de seguridad

            Elimina el riesgo de phishing basado en la interfaz de usuario, la reutilización de credenciales para el robo manual de datos y el movimiento lateral aislando permisos a nivel del sistema del acceso de usuarios humanos.

            Repercusión de negocio

            Admite el tiempo de disponibilidad continuo para conexiones críticas de negocio desvinculando el acceso al sistema de los ciclos de vida y contraseñas de empleados individuales.

            Riesgo de seguridad si no está configurado

            Los permisos excesivos para usuarios de integración aumentan el riesgo de acceso no autorizado a datos confidenciales y exposición no intencionada a usuarios no autorizados.

            Escenarios de amenazas

            Relleno de credenciales, inicio de sesión manual no autorizado por atacantes y exfiltración de datos no autorizada.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            El riesgo aumenta para organizaciones con muchos usuarios de integración o acceso a procesos de negocio confidenciales.

            Mayor riesgo cuando

            El acceso solo de API no está activado, permitiendo permisos más amplios a usuarios de integración.

            Bajo riesgo cuando

            Uso restringido o nulo de las API, con controles de acceso más estrictos para usuarios de integración.

            Consideraciones de negocio e integración

            Requiere coordinación con usuarios de negocio para asegurarse de que no hay implicaciones del uso de cuentas solo para acceso de API.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica usuarios de integración que no están activados para el acceso solo de API.

            Quién se ve afectado

            Empleados internos, administradores, desarrolladores y usuarios de plantilla laboral que acceden a Salesforce directamente.

             
            Cargando
            Salesforce Help | Article