Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            OAuth-stroom inschakelen: Stroom Client Credentials uitschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            OAuth-stroom inschakelen: Stroom Client Credentials uitschakelen

            Deze beveiligingsinstelling deactiveert het OAuth 2.0-toekenningstype waarmee een toepassing zich kan verifiëren en toegang kan krijgen tot gegevens met behulp van alleen haar eigen inloggegevens zonder tussenkomst of aanwezigheid van een gebruiker.

            Controlenaam

            Externe clientapps: OAuth-stroom inschakelen: Stroom Client Credentials uitschakelen

            Aanbevolen configuratie

            Schakel de stroom Client Credentials uit.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling deactiveert het OAuth 2.0-toekenningstype waarmee een toepassing zich kan verifiëren en toegang kan krijgen tot gegevens met behulp van alleen haar eigen inloggegevens zonder tussenkomst of aanwezigheid van een gebruiker.

            Beveiligingsrisico indien niet geconfigureerd

            Wanneer deze stroom is ingeschakeld, verleent het compromitteren van één set clientinloggegevens een aanvaller blijvende, autonome toegang tot de gegevens van de gehele organisatie op een hoog rechtenniveau, waarbij multi-factorenauthenticatie volledig wordt omzeild.

            Dreigingsscenario's

            Een kwaadwillende actor krijgt toegang tot een clientgeheim in platte tekst dat is opgeslagen in een configuratiebestand en gebruikt dit om gevoelige records programmatisch te exfiltreren via een achtergrondproces dat nooit verloopt.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het toestaan van onbeheerde machine-naar-machine authenticatie vergroot de kans op langdurige gegevensinbreuken, omdat de toegang actief blijft, zelfs als wachtwoorden van afzonderlijke gebruikers worden gewijzigd of accounts worden gedeactiveerd.

            Hoger risico wanneer

            Als aan de gekoppelde integratiegebruiker beheermachtigingen zijn verleend of de mogelijkheid om alle gegevens voor meerdere objecten te wijzigen.

            Laag risico wanneer

            Als het bedrijf strikte IP-adresfiltering afdwingt voor de specifieke integratie en certificaten gebruikt in plaats van gedeelde geheimen voor de authenticatiehanddruk.

            Overwegingen bij bedrijf en integratie

            Als u deze stroom uitschakelt, worden geautomatiseerde back-endintegraties, geplande gegevenssynchronisaties of servertoepassingen die geen ondersteuning bieden voor een door de gebruiker gestuurd autorisatieproces, onmiddellijk verbroken.

            Aanbevolen oplossing

            Ga naar de OAuth-instellingen van de Externe client-app en zorg ervoor dat het selectievakje voor de stroom voor clientinloggegevens is uitgeschakeld.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het verwijderen van statische, onbeheerde inloggegevens als een verplichte stap in een diepgaande strategie, waarbij de voorkeur wordt gegeven aan interactieve of op certificaten gebaseerde authenticatiemethoden die superieure zichtbaarheid en continue verificatie bieden.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article