Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Kennisgeving proactief verlopen certificaat

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Kennisgeving proactief verlopen certificaat

            Zorgt ervoor dat actieve systeembeheerders tijdige waarschuwingen ontvangen voordat beveiligingscertificaten (SAML, Identity, JWT) verlopen.

            Controlenaam

            Kennisgeving proactief verlopen certificaat

            Overzicht van besturingselementen

            Zorgt ervoor dat actieve systeembeheerders tijdige waarschuwingen ontvangen voordat beveiligingscertificaten (SAML, Identity, JWT) verlopen.

            Beschrijving

            Wijst de systeemmachtiging "Kennisgeving over vervallen van certificaat ontvangen" via een machtigingenset toe aan aangewezen systeembeheerders die verantwoordelijk zijn voor het onderhoud van de infrastructuur.

            Aanbevolen configuratie

            Maak een speciale machtigingenset met de machtiging "Kennisgeving over verlopen van certificaat ontvangen" ingeschakeld en wijs deze toe aan minstens twee actieve systeembeheerders.

            Impact op beveiliging

            Voorkomt systeemonderbrekingen en noodbeveiligingsomzeilingen die vaak optreden wanneer certificaten onverwacht verlopen, waardoor teams moeten zoeken naar snelle oplossingen.

            Business Impact

            Onderhoud van service-uptime en onderbrekingen voor systeemgebruikers. Vermindert de noodzaak voor wijzigingen in noodgevallen die standaard DevOps-/Change Management-protocollen omzeilen.

            Beveiligingsrisico indien niet geconfigureerd

            Ongemerkt verlopen van certificaten leidt tot onmiddellijke serviceweigering. Bij uitval onder hoge druk kunnen teams tijdelijk hun toevlucht nemen tot zwakke beveiligingspraktijken om de service te herstellen, waardoor een periode van kwetsbaarheid ontstaat.

            Dreigingsscenario's

            Systeembeschikbaarheid: Gebruikers kunnen niet vastleggen omdat het SAML-ondertekeningscertificaat is verlopen. Integratie mislukt: Geautomatiseerde gegevenssynchronisaties mislukken omdat JWT-bearerstromen verlopen certificaten afwijzen.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Groter risico voor organisaties met complex identiteitsbeheer of organisaties die Salesforce gebruiken als IdP voor veel externe downstreamtoepassingen.

            Hoger risico wanneer

            Een voormalige medewerker is ingesteld op het ontvangen van kennisgevingen of wanneer de specifieke systeemmachtiging aan niemand is toegewezen.

            Laag risico wanneer

            Er bestaat een proces om de vervaldatum van certificaten periodiek te controleren of huidige beheerders ontvangen via andere mechanismen waarschuwingen over verlopen certificaten.

            Overwegingen bij bedrijf en integratie

            Vereist een proces om externe systemen gelijktijdig bij te werken wanneer het Salesforce-certificaat wordt geroteerd om een mismatch te voorkomen.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand scant de User en PermissionSet om te controleren of de PermissionsReceiveCertificateExpirationNotifications is toegewezen aan actieve gebruikers met toegang op beheerdersniveau.

            Wie wordt beïnvloed

            Interne medewerkers, beheerders en ontwikkelaars.

             
            Wordt geladen
            Salesforce Help | Article