Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Abilitazione flusso OAuth: Flusso Disabilita credenziali client

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Abilitazione flusso OAuth: Flusso Disabilita credenziali client

            Questa impostazione di protezione disattiva il tipo di grant OAuth 2.0 che consente a un'applicazione di autenticare e accedere ai dati utilizzando solo le proprie credenziali senza alcun intervento o presenza dell'utente.

            Nome controllo

            App client esterne: Abilitazione flusso OAuth: Flusso Disabilita credenziali client

            Configurazione consigliata

            Disabilitare il flusso credenziali client.

            Panoramica sul controllo

            Questa impostazione di protezione disattiva il tipo di grant OAuth 2.0 che consente a un'applicazione di autenticare e accedere ai dati utilizzando solo le proprie credenziali senza alcun intervento o presenza dell'utente.

            Rischio per la sicurezza se non configurato

            Quando questo flusso è abilitato, la compromissione di un singolo insieme di credenziali client concede a un aggressore un accesso persistente e autonomo ai dati dell'intera organizzazione con un livello di privilegi elevato, ignorando completamente l'autenticazione a più fattori.

            Scenari di minaccia

            Un utente malintenzionato ottiene l'accesso a un segreto client in formato testo normale memorizzato in un file di configurazione e lo utilizza per esfiltrare a livello di programmazione i record sensibili tramite un processo in background che non scade mai.

            Intervallo di punteggi CVSS stimato

            Alto (7,0–8,9).

            Considerazioni sull'impatto del rischio

            L'autorizzazione dell'autenticazione machine-to-machine incustodita aumenta la probabilità di violazioni dei dati a lungo termine poiché l'accesso rimane attivo anche se le password dei singoli utenti vengono modificate o gli account disattivati.

            Rischio maggiore quando

            Se all'utente integrazione associato sono state concesse autorizzazioni amministrative o la possibilità di modificare tutti i dati in più oggetti.

            Basso rischio quando

            Se l'azienda applica un rigoroso filtro degli indirizzi IP per l'integrazione specifica e utilizza certificati anziché segreti condivisi per la stretta di mano di autenticazione.

            Considerazioni su Business e integrazione

            La disabilitazione di questo flusso interromperà immediatamente tutte le integrazioni di back-end automatiche, le sincronizzazioni dei dati pianificate o le applicazioni lato server che non supportano un processo di autorizzazione gestito dall'utente.

            Rimedio consigliato

            Accedere alle impostazioni OAuth dell'app client esterna e verificare che la casella di controllo per il flusso credenziali client sia deselezionata.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica l'eliminazione delle credenziali statiche non presidiate come fase obbligatoria di una strategia di difesa in profondità, privilegiando metodi di autenticazione interattivi o basati su certificato che offrono visibilità superiore e verifica continua.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article