Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Policy di accesso OAuth - Imponi restrizioni IP

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Policy di accesso OAuth - Imponi restrizioni IP

            Richiede che tutte le applicazioni esterne che accedono alle API Salesforce tramite OAuth rimangano entro i limiti di sicurezza di rete definiti dall'azienda.

            Nome controllo

            Policy di accesso OAuth - Imponi restrizioni IP

            Panoramica sul controllo

            Richiede che tutte le applicazioni esterne che accedono alle API Salesforce tramite OAuth rimangano entro i limiti di sicurezza di rete definiti dall'azienda.

            Descrizione

            Impedisce agli account del servizio di integrazione di accedere all'interfaccia utente di Salesforce e ne limita l'ambito a chiamate API specifiche tramite licenze e profili dedicati.

            Configurazione consigliata

            Abilitare l'Utente integrazione con l'autorizzazione "Utente solo API" per limitare l'accesso solo alle connessioni API.

            Impatto sulla sicurezza

            Elimina il rischio di phishing basato sull'interfaccia utente, riutilizzo delle credenziali per furto manuale di dati e spostamento laterale isolando le autorizzazioni a livello di sistema dall'accesso degli utenti.

            Impatto sul business

            Supporta un tempo di attività continuo per le connessioni business-critical separando l'accesso al sistema dai cicli di vita e dalle password dei singoli dipendenti.

            Rischio per la sicurezza se non configurato

            Autorizzazioni eccessive per gli utenti integrazione aumentano il rischio di accesso non autorizzato a dati sensibili e di esposizione involontaria a utenti non autorizzati.

            Scenari di minaccia

            Credential stuffing, accesso manuale non autorizzato da parte di aggressori ed esfiltrazione di dati non autorizzata.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            Il rischio aumenta per le organizzazioni con molti utenti integrazione o l'accesso a processi aziendali sensibili.

            Rischio maggiore quando

            L'accesso solo API non è abilitato, consentendo autorizzazioni più ampie agli utenti integrazione.

            Basso rischio quando

            Utilizzo limitato o assente delle API, con controlli di accesso più rigorosi per gli utenti integrazione.

            Considerazioni su Business e integrazione

            Richiede il coordinamento con gli utenti aziendali per assicurarsi che non vi siano implicazioni dell'utilizzo degli account per l'accesso solo API.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica gli utenti integrazione che non sono abilitati per l'accesso solo API.

            Chi è interessato

            Dipendenti interni, amministratori, sviluppatori e utenti del personale che accedono direttamente a Salesforce.

             
            Caricamento
            Salesforce Help | Article