Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Säkerhet: Utfärda JSON Web Token (JWT)-baserade åtkomsttokens för namngivna användare

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Säkerhet: Utfärda JSON Web Token (JWT)-baserade åtkomsttokens för namngivna användare

            Denna säkerhetsinställning överför Salesforce-auktoriseringsservern från att utfärda ogenomskinliga, referensbaserade åtkomsttokens till att utfärda fristående, kryptografiskt signerade JSON-webbtokens.

            Kontrollnamn

            Externa klientappar: Säkerhet: Utfärda JSON Web Token-baserade åtkomsttokens (JWT) för namngivna användare

            Rekommenderad konfiguration

            Utfärda JSON Web Token-baserade åtkomsttokens (JWT) för namngivna användare.

            Kontrollöversikt

            Denna säkerhetsinställning överför Salesforce-auktoriseringsservern från att utfärda ogenomskinliga, referensbaserade åtkomsttokens till att utfärda fristående, kryptografiskt signerade JSON-webbtokens som inkluderar användaridentitet och behörighetsanspråk.

            Säkerhetsrisk om den inte är konfigurerad

            Om detta inte är aktiverat måste externa system utföra ett statusanrop till Salesforces introspektionsslutpunkt för varje begäran för att verifiera tokenvaliditet, vilket ökar latensen och skapar ett beroende av tillgänglighet i realtid för auktorisering.

            Hotscenarier

            En extern resursserver kan inte oberoende verifiera integriteten eller omfattningen av en äldre ogenomskinlig token under en nätverkspartition, vilket leder till antingen ett totalt serviceavbrott eller potentiell bearbetning av oauktoriserade begäranden om felöppen logik har implementerats felaktigt.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att förlita sig på ogenomskinliga tokens i mycket distribuerade arkitekturer resulterar i ökad bearbetningsoverhead och begränsar möjligheten för externa mikrotjänster att utföra finjusterade, lokaliserade auktoriseringskontroller baserat på standard JWT-anspråk.

            Högre risk när

            Risken är högre i miljöer med flera moln och hög volym där latensen för konstanta introspektionsanrop i backkanal kan försämra programmets prestanda och exponera auktoriseringsservern för överbelastningsförhållanden.

            Låg risk när

            Scenariot är lägre risk för enkla, monolitiska integreringar där resursservern och auktoriseringsservern finns inom samma betrodda nätverk och overheaden för tokenintrospektion är försumbar.

            Att tänka på vad gäller affärer och integration

            Att aktivera JWT-baserade tokens förbättrar kompatibiliteten med moderna API-gateways och off-plattformstjänster som kräver standardiserade, statuslösa tokens, men det kräver att dessa system hanterar offentliga nycklar för signaturverifiering.

            Rekommenderad åtgärd

            Gå till OAuth-inställningarna för den externa klientappen och markera kryssrutan för att utfärda JSON Web Token-baserade åtkomsttokens (JWT) för namngivna användare.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av JWT-baserade åtkomsttokens som en obligatorisk standard för moderna, interoperabla arkitekturer, så att identitets- och auktoriseringsdata kan verifieras statuslöst över olika teknikstackar.

            Se även:

             
            Laddar
            Salesforce Help | Article