Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            OAuth-käyttöoikeuskäytännöt - Noudata IP-rajoituksia

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            OAuth-käyttöoikeuskäytännöt - Noudata IP-rajoituksia

            Vaatii, että kaikki ulkoiset sovellukset, jotka käyttävät Salesforce API -rajapintoja OAuthin kautta, pysyvät yhtiön määrittämien verkkoturvarajoitusten sisällä.

            Ohjaimen nimi

            OAuth-käyttöoikeuskäytännöt - Noudata IP-rajoituksia

            Ohjauksen yleiskatsaus

            Vaatii, että kaikki ulkoiset sovellukset, jotka käyttävät Salesforce API -rajapintoja OAuthin kautta, pysyvät yhtiön määrittämien verkkoturvarajoitusten sisällä.

            Kuvaus

            Estää integraatiopalvelutilejä käyttämästä Salesforce-käyttöliittymää ja rajoittaa niiden vaikutusalueen tiettyihin API-kutsuihin omien lisenssien ja profiilien avulla.

            Suositeltu kokoonpano

            Ota integrointikäyttäjä käyttöön "vain API-käyttäjä" -käyttöoikeudella rajoittaaksesi käyttöoikeuksia vain API-yhteyksiin.

            Tietoturvan vaikutus

            Estää käyttöliittymään perustuvan tietojen kalastuksen, tunnusten uudelleenkäytön manuaaliseen datan varastamiseen ja sivun siirron eristämällä järjestelmätason käyttöoikeudet käyttäjien käyttöoikeuksista.

            Liiketoiminnan vaikutus

            Tukee liiketoimintasi kriittisten yhteyksien jatkuvaa toiminta-aikaa irrottamalla järjestelmän käyttöoikeudet yksittäisten työntekijöiden elinkaaroista ja salasanista.

            Tietoturvariski, jos ei määritetty

            Integrointikäyttäjien liialliset käyttöoikeudet lisäävät luottamuksellisten tietojen valtuuttamattoman käytön ja valtuuttamattomien käyttäjien tahattoman altistumisen riskiä.

            Uhkien skenaariot

            Credential stuffing, hyökkääjien valtuuttamaton manuaalinen sisäänkirjautuminen ja valtuuttamaton datan suodatus.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskit kasvavat organisaatioille, joilla on useita integraatiokäyttäjiä tai luottamuksellisten liiketoimintaprosessien käyttöoikeudet.

            Korkeampi riski, kun

            Vain API -käyttöoikeus ei ole käytössä, mikä sallii integraatiokäyttäjille laajemmat käyttöoikeudet.

            Matalan riskin milloin

            API-rajapintojen käyttö on rajoitettu tai ei käytetä, ja integraatiokäyttäjien käyttöoikeuksia hallitaan tarkemmin.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Vaatii koordinointia yrityskäyttäjien kanssa varmistaaksesi, että tilien käyttäminen vain API-käyttöoikeudelle ei vaikuta.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa integraatiokäyttäjät, joilla ei ole Vain API -käyttöoikeutta.

            Kuka vaikuttaa

            Sisäiset työntekijät, pääkäyttäjät, kehittäjät ja työvoiman käyttäjät, jotka käyttävät Salesforcea suoraan.

             
            Ladataan
            Salesforce Help | Article