Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Segurança: Habilitar a rotação de token de atualização

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Segurança: Habilitar a rotação de token de atualização

            Essa configuração de segurança invalida e substitui cada token de atualização por um novo token de uso único sempre que um cliente o usa para obter um novo token de acesso.

            Nome do controle

            Aplicativos cliente externos: Segurança: Habilitar a rotação de token de atualização

            Configuração recomendada

            Habilite Atualizar rotação de token.

            Visão geral de controle

            Essa configuração de segurança invalida e substitui cada token de atualização por um novo token de uso único sempre que um cliente o usa para obter um novo token de acesso.

            Risco de segurança, se não configurado

            Sem rotação, um token de atualização comprometido permanece válido indefinidamente ou até sua expiração, permitindo que um invasor mantenha acesso persistente e não autorizado ao ambiente sem nunca precisar se autenticar novamente.

            Cenários de ameaça

            Um invasor extrai um token de atualização estático de um registro de aplicativo ou dispositivo local e o usa para gerar de modo programático um fluxo contínuo de tokens de acesso válidos, estabelecendo de modo eficaz um backdoor permanente para a instância do Salesforce.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            A falha na implementação da rotação facilita a exfilação de dados de longo prazo e a transferência de conta não detectada, pois o invasor pode permanecer conectado mesmo que o usuário legítimo altere a senha ou conclua um desafio de autenticação multifator.

            Risco maior quando

            O risco é maior para clientes públicos, como aplicativos móveis ou de página única, que armazenam tokens em ambientes locais menos seguros e para integrações que receberam amplas permissões administrativas.

            Baixo risco quando

            Se a empresa impor uma vida absoluta muito curta para todos os tokens de atualização e usar uma filtragem de endereço IP rígida para garantir que os tokens sejam usados apenas de redes conhecidas e confiáveis.

            Considerações de negócios e integração

            Habilitar a rotação exige que o aplicativo cliente possa lidar com o token de atualização atualizado retornado em cada troca e manter com sucesso o novo valor para evitar falhas de sincronização.

            Remediação recomendada

            Acesse as configurações do OAuth do aplicativo cliente externo e marque a caixa de seleção para ativar a rotação do token de atualização.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a rotação do token de atualização como um padrão de defesa em profundidade obrigatório para o gerenciamento de sessão, de modo que a janela de oportunidade para um token de portador roubado seja limitada a uma única transação.

            Consulte também:

             
            Carregando
            Salesforce Help | Article