Loading
Uw Salesforce-organisatie beveiligen
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            OAuth-stroom inschakelen: JWT-bearerstroomregeling inschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie beveiligen

            OAuth-stroom inschakelen: JWT-bearerstroomregeling inschakelen

            Deze beveiligingsinstelling activeert een op een certificaat gebaseerde OAuth 2.0-stroom waarmee een toepassing kan verifiëren door een JWT (JSON Web Token) te ondertekenen met een privésleutel in plaats van een statisch gedeeld geheim te gebruiken.

            Controlenaam

            Externe clientapps: OAuth-stroom inschakelen: JWT-bearerstroom inschakelen

            Aanbevolen configuratie

            Schakel JWT-bearerstroom in.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling activeert een op een certificaat gebaseerde OAuth 2.0-stroom waarmee een toepassing kan verifiëren door een JWT (JSON Web Token) te ondertekenen met een privésleutel in plaats van een statisch gedeeld geheim te gebruiken.

            Beveiligingsrisico indien niet geconfigureerd

            Zonder de JWT-bearerstroom vertrouwen integraties vaak op minder veilige, op wachtwoorden of geheimen gebaseerde methoden die kwetsbaar zijn voor credential stuffing, brute-force-aanvallen en onbedoelde blootstelling in broncode of logboeken.

            Dreigingsscenario's

            Een aanvaller onderschept of ontdekt een clientgeheim in platte tekst en gebruikt dit om een consistente verbinding met de API tot stand te brengen, terwijl een op JWT gebaseerd systeem vereist dat de aanvaller het zwaar bewaakte privésleutelbestand bezit.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Vertrouwen op statische geheimen in plaats van asymmetrische cryptografie vergroot de kans op een gegevensinbreuk op de lange termijn, aangezien gecompromitteerde geheimen moeilijker te detecteren en te roteren zijn dan digitale certificaten.

            Hoger risico wanneer

            Als de integratiegebruiker verhoogde beheermachtigingen heeft en de verbinding tot stand is gebracht via openbare of onbeheerde netwerksegmenten.

            Laag risico wanneer

            Als de organisatie al een robuuste sleutelbeheerservice gebruikt om de privésleutels te beschermen en strikte IP-whitelisting afdwingt voor alle inkomende, via JWT ondertekende verzoeken.

            Overwegingen bij bedrijf en integratie

            Het implementeren van deze stroom vereist dat ontwikkelaars digitale certificaten beheren en lokale code implementeren voor het ondertekenen van tokens, wat complexiteit toevoegt in vergelijking met eenvoudige op geheimen gebaseerde authenticatie.

            Aanbevolen oplossing

            Ga naar de OAuth-instellingen van de Externe client-app, upload een geldig digitaal certificaat en schakel het selectievakje in om de JWT-bearerstroom in te schakelen.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het gebruik van asymmetrische cryptografie voor machine-naar-machine-authenticatie als een verplichte standaard voor zwaar beveiligde omgevingen, zodat inloggegevens niet gemakkelijk kunnen worden gekloond of onderschept.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article