Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Bruke hvilken som helst API - begrensning

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Bruke hvilken som helst API - begrensning

            Begrenser bare API-tilgang til administratorgodkjente tilkoblede apper, og eliminerer muligheten for brukere til å bruke uautoriserte eller eldre API-klienter.

            Navn på kontroll

            Bruke en hvilken som helst API-klient – begrensning

            Oversikt over kontroll

            Begrenser bare API-tilgang til administratorgodkjente tilkoblede apper, og eliminerer muligheten for brukere til å bruke uautoriserte eller eldre API-klienter.

            Beskrivelse

            Deaktiverer den globale Use Any API Client-systemtillatelsen på tvers av alle profiler og tillatelsessett, og tvinger alle programmatiske interaksjoner gjennom definerte OAuth-flyter.

            Anbefalt konfigurasjon

            Fjern merket for Bruk hvilken som helst API-klient for alle profiler. Erstatt med detaljert tilgang ved å tildele brukere til bestemte tilkoblede apper som har blitt kontrollert og godkjent av sikkerhetsteamet.

            Innvirkning på sikkerhet

            Lukker et stort sikkerhetshull der brukere kan bruke legitimasjonen sin i ikke-klarerte tredjeparts programmer eller CLI-skript som omgår firmaovervåking.

            Forretningsinnvirkning

            Øker synligheten av hvilke spesifikke programmer som bruker API-grenser og får tilgang til data, noe som fører til bedre ressursbehandling og revisjonsmuligheter, slik at strengere sikkerhetspolicyer kan styrke den generelle sikkerhetstilstanden.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uautoriserte brukere eller potensielle angripere med stjålet legitimasjon kan bruke et hvilket som helst API-kompatibelt verktøy til å skrape data og omgå sikkerhetsinnpakningene som er ment av tredjepartsprogrammene.

            Trusselscenarier

            Datautfiltrering: Misbruk av legitimasjon ved uautorisert dataeksport: Et lekket passord brukes via et tilpasset skript som etterligner en klarert klient.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Høy risiko for firmaer med mange administratorer eller brukere med forhøyede tilgangsprofiler som historisk har basert seg på bred API-tilgang.

            Høyere risiko når

            Profiler har også aktivert Eksporter rapporter eller Endre alle data fordi Bruke hvilken som helst API-klient gir en programmatisk vei til disse tillatelsene.

            Lav risiko når

            Tilgang er strengt formidlet via OAuth-omfang for tilkoblede apper.

            Viktige punkter om virksomheten og integrasjonen

            Deaktivering av dette kan bryte eksisterende skript eller eldre integrasjoner som ikke har blitt registrert som eksterne tredjepartsprogrammer.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering skanner metadata for å identifisere eventuelle profiler som har Bruk hvilken som helst API-klientkonfigurasjon aktivert i Salesforce-organisasjonen.

            Hvem berøres

            Interne ansatte, administratorer, utviklere og arbeidsstyrkebrukere som har tilgang til tilkoblede programmer direkte via Salesforce.

             
            Laster
            Salesforce Help | Article