Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Безопасность: Включение ротации маркера обновления

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Безопасность: Включение ротации маркера обновления

            Этот параметр безопасности аннулирует и заменяет каждый маркер обновления новым одноразовым маркером при каждом использовании клиентом для получения нового маркера доступа.

            Управление именем

            Приложения внешних клиентов: Безопасность: Включение ротации маркера обновления

            Рекомендованная конфигурация

            Включите ротацию маркера обновления.

            Общие сведения о контроле

            Этот параметр безопасности аннулирует и заменяет каждый маркер обновления новым одноразовым маркером при каждом использовании клиентом для получения нового маркера доступа.

            Риск безопасности, если он не настроен

            Без ротации скомпрометированный маркер обновления остается действительным неограниченное время или до истечения срока его действия, что позволяет взломщику сохранять постоянный несанкционированный доступ к среде без необходимости повторной проверки подлинности.

            Сценарии угроз

            Злоумышленник извлекает статический маркер обновления из локального устройства или журнала приложения и использует его для программного создания непрерывного потока действительных маркеров доступа, эффективно создавая постоянный бэкдор в экземпляре Salesforce.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Если ротация не внедрена, это способствует длительному извлечению данных и незамеченному переходу организации, поскольку взломщик может оставаться в системе, даже если законный пользователь изменит пароль или выполнит многофакторную проверку подлинности.

            Повышенный риск при

            Риск выше для общедоступных клиентов, например, мобильных или одностраничных приложений, хранящих маркеры в менее безопасных локальных средах, и для интеграций, получивших широкие полномочия администратора.

            Низкий риск при

            Если компания применяет очень короткие абсолютные сроки действия для всех маркеров обновления и использует строгую фильтрацию IP-адресов, чтобы обеспечить использование маркеров только из известных надежных сетей.

            Рекомендации по бизнесу и интеграции

            Включение ротации требует, чтобы клиентское приложение могло обрабатывать обновленный маркер обновления, возвращаемый при каждом обмене, и успешно сохранять новое значение во избежание сбоев синхронизации.

            Рекомендованное исправление

            Перейдите в параметры OAuth приложения внешнего клиента и установите флажок, чтобы включить ротацию маркера обновления.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет ротацию маркера обновления в качестве обязательного стандарта глубокой защиты для управления сеансами, поэтому окно возможности для украденного маркера носителя ограничено одной транзакцией.

            См. также:

             
            Загрузка
            Salesforce Help | Article