Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Безопасность: Требовать секрет для управления потоком веб-сервера

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Безопасность: Требовать секрет для управления потоком веб-сервера

            Этот параметр безопасности требует, чтобы веб-сервер или приложение предоставили уникальный секрет клиента Salesforce для завершения обмена кода авторизации на маркер доступа.

            Управление именем

            Приложения внешних клиентов: Безопасность: Требовать секрет для процесса веб-сервера

            Рекомендованная конфигурация

            Требуйте секрет для процесса веб-сервера.

            Общие сведения о контроле

            Этот параметр безопасности требует, чтобы веб-сервер или приложение предоставили уникальный секрет клиента Salesforce для завершения обмена кода авторизации на маркер доступа.

            Риск безопасности, если он не настроен

            Без обязательного секрета процесс веб-сервера зависит только от кода авторизации, который может быть перехвачен в журнале обозревателя, заголовках рекомендателя или файлах журнала, а позже заменен на сеанс неавторизованным исполнителем.

            Сценарии угроз

            Злоумышленник собирает действительный код авторизации из URI-адреса переадресации пользователя и успешно выдает приложение за запрос маркера доступа, поскольку конечная точка Salesforce не требует дополнительной серверной проверки подлинности.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Разрешение бессекретных потоков веб-сервера позволяет широко использовать перехват сеанса и несанкционированный доступ к данным, поскольку подлинность запрашивающего приложения никогда не проверяется криптографически или административно во время обмена маркерами.

            Повышенный риск при

            Если приложение размещено в общедоступном домене или использует незашифрованный URI-адрес переадресации, предоставляя несколько векторов для отслеживания и кражи кода авторизации злоумышленником в пути.

            Низкий риск при

            Если приложение уже применяет ключ подтверждения для обмена кодами (PKCE) для каждой транзакции, поскольку это связывает код авторизации с средством проверки высокой энтропии, которое неизвестно злоумышленнику.

            Рекомендации по бизнесу и интеграции

            Включение этого требования обеспечивает защиту секретов на сервере, но требует, чтобы архитектура приложения была способна безопасно хранить и передавать секрет, не открывая его в клиентском обозревателе.

            Рекомендованное исправление

            Перейдите в параметры OAuth приложения внешнего клиента и установите флажок, чтобы требовать секрет клиента для процесса веб-сервера.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет обязательное использование секрета клиента для серверных потоков в качестве основополагающего стандарта глубокой защиты, поэтому конфиденциальные коды авторизации не могут быть вооружены без дополнительных личных регистрационных данных.

            См. также:

             
            Загрузка
            Salesforce Help | Article