Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            OAuth-kulun käyttöönotto: JWT Bearer -kulun ottaminen käyttöön

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            OAuth-kulun käyttöönotto: JWT Bearer -kulun ottaminen käyttöön

            Tämä suojausasetus aktivoi sertifikaatteihin perustuvan OAuth 2.0 -kulun, joka sallii sovelluksen todentaa itsensä allekirjoittamalla JSON Web Token (JWT) yksityisellä avaimella staattisen jaetun salaisuuden sijaan.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: OAuth-kulun käyttöönotto: JWT Bearer -kulun ottaminen käyttöön

            Suositeltu kokoonpano

            Ota JWT Bearer -kulku käyttöön.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus aktivoi sertifikaatteihin perustuvan OAuth 2.0 -kulun, joka sallii sovelluksen todentaa itsensä allekirjoittamalla JSON Web Token (JWT) yksityisellä avaimella staattisen jaetun salaisuuden sijaan.

            Tietoturvariski, jos ei määritetty

            Ilman JWT Bearer -kulkua integraatiot luottavat usein vähemmän turvallisiin salasanoihin tai salaisuuksiin perustuviin menetelmiin, jotka ovat haavoittuvaisia tunnusten täyttöön, brute-force-hyökkäyksille ja vahingossa tapahtuvalle altistumiselle lähdekoodissa tai lokissa.

            Uhkien skenaariot

            Hyökkääjä kaappaa tai löytää asiakassovelluksen plaintext-salaisuuden ja käyttää sitä muodostaakseen pysyvän yhteyden API-rajapintaan, kun taas JWT-pohjainen järjestelmä vaatii, että hyökkääjällä on vahvasti suojattu yksityinen avaintiedosto.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Staattisiin salaisuuksiin luottaminen ei-symmetrisen salauksen sijaan lisää pitkäaikaisen tietoturvahyökkäyksen todennäköisyyttä, koska vaarantuneita salaisuuksia on vaikeampi havaita ja kierrättää kuin digitaalisia sertifikaatteja.

            Korkeampi riski, kun

            Jos integraatiokäyttäjällä on korkeat hallintaoikeudet ja yhteys muodostetaan julkisten tai ei-hallittujen verkkosegmenttien päälle.

            Matalan riskin milloin

            Jos organisaatio käyttää jo vahvaa Avainten hallinta -palvelua yksityisten avainten suojaamiseen ja käyttää kaikkien saapuvien JWT-allekirjoitettujen pyyntöjen sallittujen IP-osoitteiden tiukkaa luetteloa.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Tämän kulun toteuttaminen vaatii kehittäjiä hallitsemaan digitaalisia sertifikaatteja ja ottamaan käyttöön paikallista koodia valtuuksien allekirjoittamiseen, mikä lisää monimutkaisuutta verrattuna yksinkertaiseen salaisuuteen perustuvaan todennukseen.

            Suositeltu korjaus

            Avaa Ulkoisen asiakassovelluksen OAuth-asetukset, lataa palvelimelle käypä digitaalinen sertifikaatti ja valitse valintaruutu ottaaksesi JWT Bearer -kulun käyttöön.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa asymmetrisen salauksen käytön koneesta koneeseen -todennuksessa pakollisena standardina korkean tietoturvan ympäristöissä, joten tunnuksia ei voi helposti kloonata tai siepata.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article