Usted estĆ” aquĆ:
ConfiguraciĆ³n de integraciĆ³n de Omni para ApexClassCheck Establecido en "Verdadero"
Aplica la validaciĆ³n estricta de permisos de clase Apex dentro de Procedimientos de integraciĆ³n de OmniStudio.
Nombre de control
OmniStudio - Seguridad a nivel de objeto y campo (Seleccionar ConfiguraciĆ³n de integraciĆ³n de Omni para ApexClassCheck establecida como 'Verdadero').
DescripciĆ³n general de control
Aplica la validaciĆ³n estricta de permisos de clase Apex dentro de Procedimientos de integraciĆ³n de OmniStudio, garantizando que los usuarios solo puedan ejecutar clases Apex autorizadas a travĆ©s de orquestaciĆ³n de cĆ³digo bajo independientemente de su acceso a componentes de OmniStudio.
DescripciĆ³n
Cuando se activa en ConfiguraciĆ³n de integraciĆ³n de Omni, OmniStudio valida los permisos de ejecuciĆ³n de clase Apex del usuario que ejecuta antes de permitir que Procedimientos de integraciĆ³n, DataRaptors u otros componentes invoquen la lĆ³gica Apex backend.
ConfiguraciĆ³n recomendada
Seleccione ConfiguraciĆ³n de integraciĆ³n de OmniCanal para ApexClassCheck establecido como "Verdadero" en ConfiguraciĆ³n>ConfiguraciĆ³n personalizada>ConfiguraciĆ³n de integraciĆ³n de OmniCanal.
RepercusiĆ³n en la seguridad
Evita la distribuciĆ³n de privilegios a travĆ©s de Procedimientos de integraciĆ³n de OmniStudio garantizando que la ejecuciĆ³n de Apex backend respeta las restricciones a nivel de clase de conjuntos de permisos/perfiles, eliminando patrones de omisiĆ³n comunes en integraciones de cĆ³digo bajo.
RepercusiĆ³n comercial
Alinea la seguridad backend de OmniStudio con el modelo de regulaciĆ³n estĆ”ndar de Salesforce Apex. Admite requisitos de cumplimiento para la aplicaciĆ³n uniforme de permisos en plataformas de desarrollo personalizadas.
Riesgo de seguridad si no estĆ” configurado
La falta de aplicaciĆ³n de comprobaciones de seguridad para validar estrictamente el permiso Clase Apex para todos los usuarios que utilizan OmniStudio permite la ejecuciĆ³n no autorizada de lĆ³gica backend confidencial a travĆ©s de llamadas de Procedimiento de integraciĆ³n.
Escenarios de amenazas
Los usuarios comprometidos o cuentas de portal externas ejecutan clases Apex privilegiadas (exportaciones de datos, actualizaciones masivas, configuraciĆ³n del sistema) a travĆ©s de flujos de trabajo de OmniStudio aparentemente legĆtimos a los que no deberĆan tener acceso directo.
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Puede interrumpir los procedimientos de integraciĆ³n existentes que llaman Apex no autorizado. Se requieren pruebas integrales. La repercusiĆ³n en el rendimiento es mĆnima ya que la validaciĆ³n se produce en tiempo de compilaciĆ³n/planificaciĆ³n.
Riesgo mƔs alto cuando
OmniStudio gestiona operaciones confidenciales (procesamiento de datos masivos, cĆ”lculos financieros, gestiĆ³n de PII), modelo de permisos complejo con restricciones de clase Apex granulares, acceso de usuario externo.
Bajo riesgo cuando
Solo usuarios internos, procedimientos de integraciĆ³n sencillos llamando clases de Apex pĆŗblicas/utilitarias, "acceso Apex completo" uniforme otorgado a todos los perfiles activos.
Consideraciones comerciales y de integraciĆ³n
Debe tener para las implementaciones de OmniStudio de producciĆ³n. Active en sandbox primero, audite y actualice sistemĆ”ticamente conjuntos de permisos otorgando acceso de clase Apex a usuarios de Procedimiento de integraciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Debe haberlo hecho.
QuiƩn se ve afectado
Desarrolladores de Procedimientos de integraciĆ³n de OmniStudio, administradores de seguridad que gestionan permisos Apex, usuarios finales que acceden a aplicaciones de OmniStudio, usuarios de portal externo.
