Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            OAuth-flytaktivering: Deaktivere flyt for klientlegitimasjon

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            OAuth-flytaktivering: Deaktivere flyt for klientlegitimasjon

            Denne sikkerhetsinnstillingen deaktiverer OAuth 2.0-utstedelsestypen som lar et program godkjenne og få tilgang til data med bare sin egen legitimasjon uten noen brukerintervensjon eller tilstedeværelse.

            Navn på kontroll

            Eksterne klientapper: OAuth-flytaktivering: Deaktivere flyt for klientlegitimasjon

            Anbefalt konfigurasjon

            Deaktiver klientlegitimasjonsflyt.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen deaktiverer OAuth 2.0-utstedelsestypen som lar et program godkjenne og få tilgang til data med bare sin egen legitimasjon uten noen brukerintervensjon eller tilstedeværelse.

            Sikkerhetsrisiko hvis ikke konfigurert

            Når denne flyten aktiveres, gir kompromisset for et enkelt sett klientlegitimasjon en angriper vedvarende, autonom tilgang til hele organisasjonens data på et høyt rettighetsnivå, som fullstendig omgår godkjenning med flere faktorer.

            Trusselscenarier

            En skadelig utøver får tilgang til en ren tekstklienthemmelighet som er lagret i en konfigurasjonsfil, og bruker den til å programmatisk filtrere sensitive poster gjennom en bakgrunnsprosess som aldri utløper.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Tillatelse av automatisk maskin-til-maskin-godkjenning øker sannsynligheten for langsiktige datainnbrudd fordi tilgangen forblir aktiv selv om individuelle brukerpassord endres eller kontoer deaktiveres.

            Høyere risiko når

            Hvis den tilknyttede integrasjonsbrukeren har fått administrative tillatelser eller mulighet til å endre alle data på tvers av flere objekter.

            Lav risiko når

            Hvis firmaet håndhever streng IP-adressefiltrering for den spesifikke integrasjonen og bruker sertifikater i stedet for delte hemmeligheter til godkjenningshåndtaket.

            Viktige punkter om virksomheten og integrasjonen

            Deaktivering av denne flyten vil umiddelbart avbryte eventuelle automatiserte serverdelintegrasjoner, planlagte datasynkroniseringer eller programmer på serversiden som ikke støtter en brukerdrevet godkjenningsprosess.

            Anbefalt rettelse

            Gå til OAuth-innstillingene i den eksterne klientappen, og kontroller at avmerkingsboksen for klientlegitimasjonsflyten ikke er merket.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer eliminering av statisk, uovervåket legitimasjon som et obligatorisk trinn i en dybdeforsvarsstrategi, og favoriserer interaktive eller sertifikatbaserte godkjenningsmetoder som gir bedre synlighet og kontinuerlig bekreftelse.

            Se også:

             
            Laster
            Salesforce Help | Article