U bent hier:
Controle over zelfregistratie
Deze controle omvat het deactiveren van de zelfregistratievoorziening en de bijbehorende Visualforce componenten om ervoor te zorgen dat nieuwe siteleden alleen kunnen worden toegevoegd via een geautoriseerd, door een beheerder geleid uitnodigingsproces.
Controlenaam
Zelfregistratie
Aanbevolen configuratie
Zelfregistratie verwijderen/uitschakelen om nieuwe bezoekers uit te nodigen lid te worden van de Experience Cloud-site.
Set-up>Visual Force-pagina's>CommunitiesSelfReg - er mag geen profiel zijn toegewezen of er mag niet naar pagina worden verwezen en er mag geen pagina beschikbaar zijn voor Lightning Experience, Omgevingssamensteller-sites en mobiele app (niet geselecteerd).
Overzicht van besturingselementen
Deze controle omvat het deactiveren van de zelfregistratievoorziening en de bijbehorende Visualforce componenten om ervoor te zorgen dat nieuwe siteleden alleen kunnen worden toegevoegd via een geautoriseerd, door een beheerder geleid uitnodigingsproces.
Beveiligingsrisico indien niet geconfigureerd
Wanneer zelfregistratie is ingeschakeld of op de achtergrond actief is gelaten, kan elke persoon (of geautomatiseerde bot) op internet een geldige gebruikersaccount maken in uw Salesforce-organisatie, waarbij uw interne controle- en identiteitsverificatieprocedures worden omzeild.
Dreigingsscenario's
Een aanvaller gebruikt een script om duizenden dummyaccounts in bulk te registreren, die vervolgens worden gebruikt om de interne site te onderzoeken op kwetsbaarheden, gebruikersdirectory's te schrapen of een DoS-aanval (Denial-of-Service) op uw licentietelling uit te voeren.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Het ongecontroleerd maken van accounts leidt tot licentie-uitputting, gegevensvervuiling en een groter aanvalsoppervlak, aangezien elke nieuwe "gebruiker" een potentieel startpunt is voor het exploiteren van regels voor delen op objectniveau.
Hoger risico wanneer
Als de Visualforce pagina "CommunitiesSelfReg" nog steeds is toegewezen aan profielen, aangezien deze een functionele "achterdeur" blijft die kan worden bereikt via een directe URL, zelfs als de knop "Registreren" verborgen is in de UI.
Laag risico wanneer
Als de site reCAPTCHA en een zelfregistratiehandler (Apex) gebruikt die handmatige goedkeuring van de beheerder vereist voordat een nieuw geregistreerde account daadwerkelijk wordt geactiveerd.
Overwegingen bij bedrijf en integratie
Als u zelfregistratie uitschakelt, wordt de belasting van onboarding door gebruikers verlegd naar uw interne team of een geautomatiseerd API-gestuurd uitnodigingssysteem, wat de administratieve overhead kan vergroten, maar een superieure governance op het gebied van beveiliging biedt.
Aanbevolen oplossing
Ga naar Inloggen en registratie, schakel "Klanten en partners toestaan zichzelf te registreren" uit en zorg ervoor dat naar de Visualforce pagina CommunitiesSelfReg niet wordt verwezen of dat deze toegankelijk is voor profielen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert "alleen-uitnodigen" toegang als de primaire verdediging tegen geautomatiseerde portalexploitatie met behulp van zelfregistratie, wat vereist dat het venster "Zelfregistratie" alleen wordt geopend als er een geverifieerde bedrijfsnoodzaak en een robuuste strategie voor botdetectie is.
