Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Säkerhet: Kräv hemlighet för webbserverflöde

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Säkerhet: Kräv hemlighet för webbserverflöde

            Denna säkerhetsinställning kräver att webbservern eller programmet måste tillhandahålla en unik klienthemlighet till Salesforce för att slutföra utbytet av en auktoriseringskod för en åtkomsttoken.

            Kontrollnamn

            Externa klientappar: Säkerhet: Kräv hemlighet för webbserverflöde

            Rekommenderad konfiguration

            Kräver hemlighet för webbserverflöde.

            Kontrollöversikt

            Denna säkerhetsinställning kräver att webbservern eller programmet måste tillhandahålla en unik klienthemlighet till Salesforce för att slutföra utbytet av en auktoriseringskod för en åtkomsttoken.

            Säkerhetsrisk om den inte är konfigurerad

            Utan en obligatorisk hemlighet förlitar sig webbserverflödet endast på auktoriseringskoden, som kan fångas upp genom webbläsarhistorik, hänvisningssidhuvuden eller loggfiler och senare bytas ut mot en session av en obehörig aktör.

            Hotscenarier

            En attackerare samlar in en giltig auktoriseringskod från en användares omdirigerings-URI och imiterar programmet för att begära en åtkomsttoken eftersom Salesforce-slutpunkten inte kräver sekundär autentisering på serversidan.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att tillåta hemliga webbserverflöden tillåter omfattande sessionsövertaganden och obehörig dataåtkomst, eftersom identiteten för det begärande programmet aldrig bekräftas kryptografiskt eller administrativt under tokenutbytet.

            Högre risk när

            Om programmet finns på en delad domän eller använder en okrypterad omdirigerings-URI, vilket ger flera vektorer för en attackerare att observera och stjäla auktoriseringskoden under överföring.

            Låg risk när

            Om programmet redan tillämpar Proof Key for Code Exchange (PKCE) för varje transaktion, eftersom detta binder auktoriseringskoden till en verifierare med hög entropi som är okänd för attackeraren.

            Att tänka på vad gäller affärer och integration

            Att aktivera detta krav säkerställer att hemligheter förblir skyddade på backendservern, men det kräver att programarkitekturen kan lagra och överföra hemligheten säkert utan att exponera den till webbläsaren på klientsidan.

            Rekommenderad åtgärd

            Gå till OAuth-inställningarna för den externa klientappen och markera kryssrutan för att kräva klienthemligheten för webbserverflödet.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar obligatorisk användning av en klienthemlighet för flöden på serversidan som en grundläggande försvarsdjupstandard, så att känsliga auktoriseringskoder inte kan beväpnas utan en sekundär, privat inloggningsuppgifter.

            Se även:

             
            Laddar
            Salesforce Help | Article