Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Proaktiv notiskontroll för certifikat som gått ut

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Proaktiv notiskontroll för certifikat som gått ut

            Se till att aktiva systemadministratörer får varningar i rätt tid innan säkerhetscertifikat (SAML, Identity, JWT) löper ut.

            Kontrollnamn

            Proaktiv notis om certifikat som gått ut

            Kontrollöversikt

            Se till att aktiva systemadministratörer får varningar i rätt tid innan säkerhetscertifikat (SAML, Identity, JWT) löper ut.

            Beskrivning

            Tilldelar systembehörigheten "Ta emot notis om att certifikat går ut" via en behörighetsuppsättning till utsedda systemadministratörer som ansvarar för underhåll av infrastrukturen.

            Rekommenderad konfiguration

            Skapa en dedikerad behörighetsuppsättning med behörigheten "Ta emot notis om att certifikat går ut" aktiverad och tilldela den till minst två aktiva systemadministratörer.

            Säkerhetspåverkan

            Förhindrar systemavbrott och förbigående av akutsäkerhet som ofta inträffar när certifikat löper ut oväntat, vilket tvingar team att förvränga för snabba lösningar.

            Verksamhetspåverkan

            Underhåll av tjänstens tillgänglighet och störningar för systemanvändare. Minskar behovet av akuta ändringar som kringgår standardprotokoll för DevOps/Ändringshantering.

            Säkerhetsrisk om den inte är konfigurerad

            Oupptäckt certifikatutgång leder till omedelbart serviceavvisande. Vid högtrycksavbrott kan team tillfälligt tillgripa svaga säkerhetsrutiner för att återställa tjänsten, vilket skapar ett fönster av sårbarhet.

            Hotscenarier

            Systemtillgänglighet: Användare kan inte logga eftersom SAML-signeringscertifikatet har gått ut. Integreringsfel: Automatiserade datasynkroniseringar misslyckas eftersom JWT-bärarflöden avvisar utgångna certifikat.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Högre risk för organisationer med komplex identitetshantering eller de som använder Salesforce som en IdP för många externa program längre ner.

            Högre risk när

            En tidigare anställd är inställd att ta emot notiser, eller när den specifika systembehörigheten inte är tilldelad till någon.

            Låg risk när

            Det finns en process för att periodiskt granska certifikat som går ut, eller så får aktuella administratörer varningar om certifikat som går ut via andra mekanismer.

            Att tänka på vad gäller affärer och integration

            Kräver att en process uppdaterar externa system samtidigt när Salesforce-certifikatet roteras för att undvika att det inte matchar.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning söker igenom objekten User och PermissionSet för att bekräfta att flaggan PermissionsReceiveCertificateExpirationNotifications är tilldelad till aktiva användare med åtkomst på administratörsnivå.

            Vem påverkas

            Interna anställda, administratörer och utvecklare.

             
            Laddar
            Salesforce Help | Article