Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Политики доступа OAuth - Применение ограничений IP-адресов

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Политики доступа OAuth - Применение ограничений IP-адресов

            Требует, чтобы все внешние приложения, открывающие Salesforce API посредством OAuth, оставались в пределах заданных компанией границ безопасности сети.

            Управление именем

            Политики доступа OAuth - Применение ограничений IP-адресов

            Общие сведения о контроле

            Требует, чтобы все внешние приложения, открывающие Salesforce API посредством OAuth, оставались в пределах заданных компанией границ безопасности сети.

            Описание

            Запрещает организациям службы интеграции доступ к пользовательскому интерфейсу Salesforce и ограничивает их область определенными вызовами API посредством выделенных лицензий и профилей.

            Рекомендованная конфигурация

            Включите пользователя интеграции с полномочием «Пользователь только API» для ограничения доступа только к подключениям API.

            Влияние на безопасность

            Устраняет риск фишинга на основе пользовательского интерфейса, повторного использования регистрационных данных для ручной кражи данных и бокового перемещения, изолируя полномочия системного уровня от доступа пользователя-человека.

            Влияние на бизнес

            Поддерживает непрерывное время работы для важных для бизнеса подключений, отделяя доступ к системе от отдельных жизненных циклов сотрудников и паролей.

            Риск безопасности, если он не настроен

            Чрезмерные полномочия пользователей интеграции увеличивают риск несанкционированного доступа к конфиденциальным данным и непреднамеренного доступа к неавторизованным пользователям.

            Сценарии угроз

            Заполнение регистрационных данных, несанкционированный вход вручную злоумышленниками и несанкционированное извлечение данных.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Повышение риска для организаций с большим количеством пользователей интеграции или доступ к конфиденциальным бизнес-процессам.

            Повышенный риск при

            Доступ только к API не включен, что позволяет расширить полномочия пользователей интеграции.

            Низкий риск при

            Ограниченное использование API или его полное отсутствие, с более строгим контролем доступа к пользователям интеграции.

            Рекомендации по бизнесу и интеграции

            Требует координации с бизнес-пользователями, чтобы убедиться в отсутствии последствий использования организаций только для доступа к API.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет пользователей интеграции, которые не включены только для доступа API.

            На кого влияет

            Внутренние сотрудники, администраторы, разработчики и пользователи рабочей силы, имеющие прямой доступ к Salesforce.

             
            Загрузка
            Salesforce Help | Article