Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            OAuth-kulun käyttöönotto: Ota asiakastunnusten kulku pois käytöstä

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            OAuth-kulun käyttöönotto: Ota asiakastunnusten kulku pois käytöstä

            Tämä suojausasetus deaktivoi OAuth 2.0 -valtuutustyypin, joka sallii sovelluksen todentaa ja käyttää dataa vain omilla tunnuksillaan ilman käyttäjän toimia tai läsnäoloa.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: OAuth-kulun käyttöönotto: Ota asiakastunnusten kulku pois käytöstä

            Suositeltu kokoonpano

            Poista Asiakastunnusten kulku käytöstä.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus deaktivoi OAuth 2.0 -valtuutustyypin, joka sallii sovelluksen todentaa ja käyttää dataa vain omilla tunnuksillaan ilman käyttäjän toimia tai läsnäoloa.

            Tietoturvariski, jos ei määritetty

            Kun tämä kulku on käytössä, yhden asiakastunnusten joukon vaarantaminen myöntää hyökkääjälle pysyvän ja itsenäisen pääsyn koko organisaation tietoihin korkean käyttöoikeustason perusteella, mikä ohittaa monimenetelmäisen todennuksen kokonaan.

            Uhkien skenaariot

            Haitallinen tekijä saa pääsyn määritystiedostoon tallennettuun asiakassovelluksen plaintext-salaisuuteen ja käyttää sitä suodattaakseen luottamuksellisia tietueita ohjelmallisesti taustaprosessin kautta, joka ei vanhene koskaan.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Valvomattoman koneesta koneeseen -todennuksen salliminen parantaa pitkäaikaisten tietoturvahyökkäysten todennäköisyyttä, koska käyttöoikeus pysyy aktiivisena, vaikka yksittäisiä käyttäjien salasanoja muutettaisiin tai tilejä deaktivoitaisiin.

            Korkeampi riski, kun

            Onko integraatiokäyttäjälle myönnetty hallintaoikeudet tai kyky muokata kaikkia tietoja useista objekteista.

            Matalan riskin milloin

            Jos yhtiö noudattaa tiukkaa IP-osoitteiden suodatusta tietylle integraatiolle ja käyttää todennuksen käsikirjoituksessa sertifikaatteja jaettujen salaisuuksien sijaan.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän kulun poistaminen käytöstä rikkoo välittömästi kaikki automatisoidut taustaintegraatiot, ajoitetut datan synkronoinnit tai palvelinpuolen sovellukset, jotka eivät tue käyttäjän määrittämää valtuutusprosessia.

            Suositeltu korjaus

            Avaa Ulkoisen asiakassovelluksen OAuth-asetukset ja varmista, että asiakastunnusten kulun valintaruutu ei ole valittuna.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa staattisten, valvottamattomien tunnusten poistamisen pakolliseksi vaiheeksi syvällisessä puolustusstrategiassa ja suosii interaktiivisia tai sertifikaatteihin perustuvia todennusmenetelmiä, jotka tarjoavat parempaa näkyvyyttä ja jatkuvaa vahvistusta.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article