Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Sikkerhet: Krever hemmelighet for webserverflyt

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Sikkerhet: Krever hemmelighet for webserverflyt

            Denne sikkerhetsinnstillingen krever at nettserveren eller programmet må oppgi en unik klienthemmelighet til Salesforce for å fullføre utvekslingen av en godkjenningskode for et tilgangstoken.

            Navn på kontroll

            Eksterne klientapper: Sikkerhet: Krev hemmelighet for nettserverflyt

            Anbefalt konfigurasjon

            Krev hemmelighet for nettserverflyt.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen krever at nettserveren eller programmet må oppgi en unik klienthemmelighet til Salesforce for å fullføre utvekslingen av en godkjenningskode for et tilgangstoken.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten en nødvendig hemmelighet er nettserverflyten utelukkende avhengig av godkjenningskoden, som kan fanges opp via nettleserhistorikk, henvisningshoder eller loggfiler og senere utveksles for en økt av en uautorisert utøver.

            Trusselscenarier

            En angriper fanger opp en gyldig godkjenningskode fra en brukers URI for omdirigering og utgir seg som et program for å be om et tilgangstoken fordi Salesforce-sluttpunktet ikke krever sekundær godkjenning på serversiden.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Tillatelse av hemmelige nettserverflyter uten tillatelse tillater omfattende øktkapring og uautorisert datatilgang fordi identiteten til det forespurte programmet aldri bekreftes kryptografisk eller administrativt under tokenutvekslingen.

            Høyere risiko når

            Hvis programmet befinner seg i et delt domene eller bruker en ukryptert URI for omdirigering, gir det flere vektorer som angriperen kan observere og stjele godkjenningskoden underveis.

            Lav risiko når

            Hvis programmet allerede håndhever Proof Key for Code Exchange (PKCE) for hver transaksjon, fordi dette binder godkjenningskoden til en verifikator med høy entropi som er ukjent for angriperen.

            Viktige punkter om virksomheten og integrasjonen

            Aktivering av dette kravet sikrer at hemmeligheter forblir beskyttet på serveren, men krever at programarkitekturen er i stand til å lagre og overføre hemmeligheten sikkert uten å vise den til nettleseren på klientsiden.

            Anbefalt rettelse

            Gå til OAuth-innstillingene i den eksterne klientappen, og merk av i avmerkingsboksen for å kreve klienthemmeligheten for nettserverflyten.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer den obligatoriske bruken av en klienthemmelighet for flyter på serversiden som en grunnleggende standard for dybdeforsvar, slik at sensitive godkjenningskoder ikke kan våpenlegges uten en sekundær, privat legitimasjon.

            Se også:

             
            Laster
            Salesforce Help | Article