Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            OAuth-toegangsbeleid - IP-beperkingen afdwingen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            OAuth-toegangsbeleid - IP-beperkingen afdwingen

            Vereist dat alle externe toepassingen die toegang hebben tot Salesforce-API's via OAuth, binnen de gedefinieerde netwerkbeveiligingsgrenzen van het bedrijf blijven.

            Controlenaam

            OAuth-toegangsbeleid - IP-beperkingen afdwingen

            Overzicht van besturingselementen

            Vereist dat alle externe toepassingen die toegang hebben tot Salesforce-API's via OAuth, binnen de gedefinieerde netwerkbeveiligingsgrenzen van het bedrijf blijven.

            Beschrijving

            Voorkomt dat integratieserviceaccounts toegang krijgen tot de Salesforce-UI en beperkt hun bereik tot specifieke API-aanroepen via speciale licenties en profielen.

            Aanbevolen configuratie

            Schakel de machtiging Integratiegebruiker met de machtiging "Alleen API-gebruiker" in om toegang alleen te beperken voor API-verbindingen.

            Impact op beveiliging

            Elimineert het risico van op UI gebaseerde phishing, hergebruik van inloggegevens voor handmatige gegevensdiefstal en zijdelingse verplaatsing door machtigingen op systeemniveau te isoleren van toegang voor menselijke gebruikers.

            Business Impact

            Ondersteunt continue uptime voor bedrijfskritieke verbindingen door systeemtoegang te ontkoppelen van individuele levenscyclussen en wachtwoorden van medewerkers.

            Beveiligingsrisico indien niet geconfigureerd

            Overmatige machtigingen voor integratiegebruikers verhogen het risico op ongeoorloofde toegang tot gevoelige gegevens en onbedoelde blootstelling aan ongeoorloofde gebruikers.

            Dreigingsscenario's

            Credential stuffing, ongeoorloofd handmatig inloggen door aanvallers en ongeoorloofde gegevensexfiltratie.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Het risico neemt toe voor organisaties met veel integratiegebruikers of toegang tot gevoelige bedrijfsprocessen.

            Hoger risico wanneer

            API Only-toegang is niet ingeschakeld, waardoor bredere machtigingen mogelijk zijn voor integratiegebruikers.

            Laag risico wanneer

            Beperkt of geen gebruik van API's, met strengere toegangscontroles voor integratiegebruikers.

            Overwegingen bij bedrijf en integratie

            Vereist coördinatie met zakelijke gebruikers om ervoor te zorgen dat het gebruik van accounts voor API Only-toegang geen gevolgen heeft.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert integratiegebruikers die niet zijn ingeschakeld voor alleen API-toegang.

            Wie wordt beïnvloed

            Interne medewerkers, beheerders, ontwikkelaars en personeelsgebruikers die rechtstreeks toegang hebben tot Salesforce.

             
            Wordt geladen
            Salesforce Help | Article