Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            OAuth-forløbsaktivering: Aktiver JWT Bearer-forløbskontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            OAuth-forløbsaktivering: Aktiver JWT Bearer-forløbskontrol

            Denne sikkerhedsindstilling aktiverer et certifikatbaseret OAuth 2.0-forløb, der gør det muligt for en applikation at godkende ved at signere et JSON-webtoken (JWT) med en privat nøgle i stedet for at bruge en statisk delt hemmelighed.

            Kontrolnavn

            Eksterne klientapps: OAuth-forløbsaktivering: Aktiver JWT Bearer-forløb

            Anbefalet konfiguration

            Aktiver JWT Bearer-forløb.

            Kontroller oversigt

            Denne sikkerhedsindstilling aktiverer et certifikatbaseret OAuth 2.0-forløb, der gør det muligt for en applikation at godkende ved at signere et JSON-webtoken (JWT) med en privat nøgle i stedet for at bruge en statisk delt hemmelighed.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uden JWT Bearer-forløbet er integrationer ofte afhængige af mindre sikre adgangskode- eller hemmelighedsbaserede metoder, der er sårbare over for stjålne legitimationsoplysninger, brute-force-angreb og utilsigtet eksponering i kildekode eller logfiler.

            Trusselscenarier

            En angriber opfanger eller opdager en klienthemmelighed i almindelig tekst og bruger den til at etablere en vedvarende forbindelse til API'en, mens et JWT-baseret system ville kræve, at angriberen ejer den beskyttede private nøglefil.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Afhængighed af statiske hemmeligheder i stedet for asymmetrisk kryptografi øger sandsynligheden for et langsigtet databrud, da kompromitterede hemmeligheder er sværere at registrere og rotere end digitale certifikater.

            Højere risiko når

            Hvis integrationsbrugeren har forhøjede administrative tilladelser, og forbindelsen er etableret over offentlige eller ikke-administrerede netværkssegmenter.

            Lav risiko når

            Hvis organisationen allerede bruger en robust nøgleadministrationstjeneste til at beskytte de private nøgler og håndhæver strenge IP-tilladelseslister for alle indgående JWT-signerede anmodninger.

            Overvejelser i forbindelse med forretning og integration

            Implementering af dette forløb kræver, at udviklere administrerer digitale certifikater og implementerer lokal kode til signering af tokener, hvilket tilføjer kompleksitet sammenlignet med simpel hemmelighedsbaseret godkendelse.

            Anbefalet rettelse

            Gå til OAuth-indstillingerne for den eksterne klientapp, upload et gyldigt digitalt certifikat, og marker afkrydsningsfeltet for at aktivere JWT Bearer-forløbet.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer brugen af asymmetrisk kryptografi til maskin-til-maskine-godkendelse som en obligatorisk standard for miljøer med høj sikkerhed, så legitimationsoplysninger ikke nemt kan duplikeres eller opfanges.

            Related information html

             
            Indlæser
            Salesforce Help | Article