Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Proaktivt varsel om utløpt sertifikat

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Proaktivt varsel om utløpt sertifikat

            Sikrer at aktive systemadministratorer mottar varsler før sikkerhetssertifikater (SAML, Identity, JWT) utløper.

            Navn på kontroll

            Proaktivt varsel om utløpt sertifikat

            Oversikt over kontroll

            Sikrer at aktive systemadministratorer mottar varsler før sikkerhetssertifikater (SAML, Identity, JWT) utløper.

            Beskrivelse

            Tildeler systemtillatelsen Motta varsel om sertifikatutløp via et tillatelsessett til utpekte systemadministratorer som er ansvarlige for vedlikehold av infrastrukturen.

            Anbefalt konfigurasjon

            Opprett et dedikert tillatelsessett med tillatelsen Motta varsel om sertifikatutløp aktivert, og tildel det til minst to aktive systemadministratorer.

            Innvirkning på sikkerhet

            Hindrer systemavbrudd og hasteavbrudd som ofte skjer når sertifikater utløper uventet, og tvinger team til å gå glipp av hurtigreparasjoner.

            Forretningsinnvirkning

            Vedlikehold av serviceoppetid og avbrudd for systembrukere. Reduserer behovet for endringer i hasteavtaler som omgår standard DevOps/Change Management-protokoller.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uoppmerksom utløp av sertifikat fører til umiddelbar tjenestenekt. I avbrudd ved høyt trykk kan team midlertidig bruke svake sikkerhetsrutiner for å gjenopprette tjenesten, noe som gir et sårbarhetsvindu.

            Trusselscenarier

            Systemtilgjengelighet: Brukere kan ikke logge seg på fordi SAML-signeringssertifikatet har utløpt. Integrasjonsfeil: Automatiske datasynkroniseringer mislykkes fordi JWT-bærervogner avviser utløpte sertifikater.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Høyere risiko for organisasjoner med kompleks identitetsbehandling eller de som bruker Salesforce som identitetsleverandør for mange eksterne nedstrøms programmer.

            Høyere risiko når

            En tidligere ansatt er angitt til å motta varsler, eller når den spesifikke systemtillatelsen ikke er tildelt noen.

            Lav risiko når

            Det finnes en prosess for å regelmessig se gjennom sertifikatutløp, eller gjeldende administratorer mottar varsler om sertifikater som utløper, via andre mekanismer.

            Viktige punkter om virksomheten og integrasjonen

            Krever en prosess for å oppdatere eksterne systemer samtidig når Salesforce-sertifikatet roteres for å unngå feil samsvar.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering skanner User- og PermissionSet-objektene for å kontrollere at PermissionsReceiveCertificateExpirationNotifications-flagget er tildelt aktive brukere med tilgang på administratornivå.

            Hvem berøres

            Interne ansatte, administratorer og utviklere.

             
            Laster
            Salesforce Help | Article