Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            OAuth-kulun käyttöönotto: Valtuutuskoodin ja tunnuksen kulun ottaminen käyttöön

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            OAuth-kulun käyttöönotto: Valtuutuskoodin ja tunnuksen kulun ottaminen käyttöön

            Tämä suojausasetus aktivoi modernin OAuth 2.0 -laajennuksen, joka sallii sovelluksen vaihtaa käyttöoikeusvaltuuksien väliaikaisen valtuutuskoodin turvallisesti ja ylläpitää samalla tiukkaa linkkiä sovelluksen yksilöllisiin tunnuksiin.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: OAuth-kulun käyttöönoton valtuutuskoodin ja tunnusten kulun ottaminen käyttöön

            Suositeltu kokoonpano

            Ota Valtuutuskoodi- ja Tunnustiedot-kulku käyttöön.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus aktivoi modernin OAuth 2.0 -laajennuksen, joka sallii sovelluksen vaihtaa käyttöoikeusvaltuuksien väliaikaisen valtuutuskoodin turvallisesti ja ylläpitää samalla tiukkaa linkkiä sovelluksen yksilöllisiin tunnuksiin.

            Tietoturvariski, jos ei määritetty

            Ilman tätä modernisoitua kulkua sovellukset luottavat usein vanhoihin tai vähemmän turvallisiin menetelmiin, jotka eivät tarjoa samaa salausta valtuutuksen ja tietyn asiakassovelluksen välillä, mikä lisää valtuuksien kaappauksen riskiä.

            Uhkien skenaariot

            Hyökkääjä yrittää käyttää varastettua valtuutuskoodia saadakseen pääsyn suojattuun resurssiin, mutta yritys epäonnistuu, koska järjestelmä vaatii tietyn asiakassovelluksen tunnukset kädenlyönnin suorittamiseksi.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Tämän integroidun kulun toteuttamisen epäonnistuminen voi johtaa hajanaisempaan suojausarkkitehtuuriin, jossa valtuuksia on helpompi piilottaa tai toistaa eri istunnoissa.

            Korkeampi riski, kun

            Julkisille verkkosovelluksille tai mobiilisovelluksille, joiden täytyy käsitellä raskaan käyttäjäliikenteen epäluotettavilla verkostoilla, joissa yksinkertaisen valtuutuskoodin kaappaus on todennäköisempää.

            Matalan riskin milloin

            Jos sovellus käyttää jo Proof Key for Code Exchange (PKCE) -laajennusta lisätäkseen lisäsuojauksen vakiomuotoiseen valtuutuskoodin kulkuun.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän kulun toteuttaminen vaatii kehittäjiä päivittämään sovelluslogiikkansa käsittelemään käyttäjän valtuutuksen vastauksen ja seuraavan palvelinpuolen tunnuksen vahvistuksen samanaikaisesti.

            Suositeltu korjaus

            Avaa Ulkoisen asiakassovelluksen OAuth-asetukset ja valitse valintaruutu ottaaksesi valtuutuskoodin ja tunnusten kulun käyttöön.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa tämän kulun kriittiseksi suojauspäivitykseksi monimutkaisille integraatioille, jotta jokainen valtuuksien vaihto vahvistetaan käyttöoikeutta pyytävän tietyn sovelluksen henkilöllisyyden perusteella.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article