Loading
SÀkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)LÀgg till
VÀlj filter

          Inga resultat
          Inga resultat
          HÀr Àr några söktips

          Kontrollera stavningen av dina nyckelord.
          AnvÀnd mer allmÀnna söktermer.
          VÀlj fÀrre filter för att utöka din sökning.

            Sök hela Salesforce-hjÀlpen
            Sök hela Salesforce-hjÀlpen
            SjÀlvregistreringskontroll

            Du Àr hÀr:

            1. Salesforce-hjÀlp
            2. Dokument
            3. SÀkra din Salesforce-organisation

            SjÀlvregistreringskontroll

            Denna kontroll innefattar att inaktivera sjÀlvregistreringsfunktionen och dess associerade Visualforce för att sÀkerstÀlla att nya webbplatsmedlemmar endast kan lÀggas till genom en auktoriserad, administratörsledd inbjudningsprocess.

            Kontrollnamn

            SjÀlvregistrering

            Rekommenderad konfiguration

            Ta bort/inaktivera sjÀlvregistrering för att bjuda in nya besökare till Experience Cloud-webbplatsen.

            InstÀllningar>Visuella kraftsidor>CommunitiesSelfReg - ska inte ha profilen tilldelad eller Sida refererad och inte tillgÀnglig för Lightning Experience, Upplevelsebyggarwebbplatser och mobilappen (ej markerad).

            Kontrollöversikt

            Denna kontroll innefattar att inaktivera sjÀlvregistreringsfunktionen och dess associerade Visualforce för att sÀkerstÀlla att nya webbplatsmedlemmar endast kan lÀggas till genom en auktoriserad, administratörsledd inbjudningsprocess.

            SÀkerhetsrisk om den inte Àr konfigurerad

            NÀr sjÀlvregistrering har aktiverats eller lÀmnats aktiv i bakgrunden kan alla personer (eller automatiserade bot) på internet skapa ett giltigt anvÀndarkonto i din Salesforce-organisation och dÀrmed kringgå dina interna gransknings- och identitetsbekrÀftelseförfaranden.

            Hotscenarier

            En attackerare anvÀnder ett skript för att massregistrera tusentals konton som de sedan anvÀnder för att undersöka den interna webbplatsen för sårbarheter, skrapa anvÀndarkataloger eller starta en denial-of-service-attack (DoS) mot ditt licensantal.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tÀnka på vad gÀller riskpåverkan

            Okontrollerat kontoskapande leder till att licensen förbrukas, dataföroreningar och en utökad attackyta, eftersom varje ny "anvÀndare" Àr en potentiell startplats för att utnyttja delningsregler på objektnivå.

            Högre risk nÀr

            Om Visualforce "CommunitiesSelfReg" fortfarande Àr tilldelad till profiler förblir den en funktionell "bakdörr" som kan nås via en direkt URL Àven om knappen "Registrera" Àr dold i anvÀndargrÀnssnittet.

            Låg risk nÀr

            Om webbplatsen anvÀnder reCAPTCHA och en sjÀlvregistreringshanterare (Apex) som krÀver manuellt administratörsgodkÀnnande innan ett nyregistrerat konto faktiskt aktiveras.

            Att tÀnka på vad gÀller affÀrer och integration

            Inaktivering av sjÀlvregistrering flyttar bördan av anvÀndarintroduktion till ditt interna team eller ett automatiserat API-drivet inbjudningssystem, vilket kan öka den administrativa kostnaden men ge överlÀgsen sÀkerhetsstyrning.

            Rekommenderad åtgÀrd

            Gå till Inloggning och registrering, avmarkera "Låt kunder och partners sjÀlvregistrera" och se till att Visualforce CommunitiesSelfReg inte Àr refererad eller tillgÀnglig för några profiler.

            VÀgledning för granskning av sÀkerhetshÀlsa

            SÀkerhetshÀlsogranskning identifierar "endast inbjudan"-åtkomst som det primÀra försvaret mot automatiserad portalanvÀndning med sjÀlvregistrering, vilket krÀver att fönstret "SjÀlvregistrering" endast öppnas om det finns en verifierad verksamhetsnödvÀndighet och en robust botdetekteringsstrategi.

            Se Àven:

             
            Laddar
            Salesforce Help | Article