Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Web-sovelluksen asetukset: Kun olet ottanut SAML:n käyttöön, määritä pakolliset käytännöt.

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Web-sovelluksen asetukset: Kun olet ottanut SAML:n käyttöön, määritä pakolliset käytännöt.

            Tämä suojausasetus määrittää vaaditut kryptografiset allekirjoitusalgoritmit, vahvistussäännöt ja palveluntarjoajan päätepisteet, jotta henkilöllisyydentarjoajan ja verkkosovelluksen välinen Security Assertion Markup Language -vaihtoehto on suojattu.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Web-sovelluksen asetukset: Kun olet ottanut SAML:n käyttöön, määritä pakolliset käytännöt

            Suositeltu kokoonpano

            Kun olet ottanut SAML:n käyttöön, määritä pakolliset käytännöt.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus määrittää vaaditut kryptografiset allekirjoitusalgoritmit, vahvistussäännöt ja palveluntarjoajan päätepisteet, jotta henkilöllisyydentarjoajan ja verkkosovelluksen välinen Security Assertion Markup Language -vaihtoehto on suojattu.

            Tietoturvariski, jos ei määritetty

            Heikko SAML-käytäntöjen kokoonpano verkkosovelluksille aiheuttaa henkilöllisyyden huijauksen riskin vahvistuksen injektion ja XML-pohjaisten hyökkäysten kautta, jotka ohittavat vakiomuotoiset todennusprotokollat.

            Uhkien skenaariot

            Hyökkääjä kaappaa salaamattoman vahvistuksen ja suorittaa XML-allekirjoitusten rivityksen hyökkäyksen tai syöttää väärennetyn identiteettiväitteen saadakseen valtuuttamattoman pääsyn korkean oikeuden käyttäjäistuntoon.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Tiukkojen SAML-käytäntöjen noudattamatta jättäminen helpottaa tilien hallintaa ja istuntojen pysyvää kaappaamista, mikä saattaa heikentää kaikkien yhdistettyjen tietojen eheyttä yhteenliitetyssä ekosysteemissä.

            Korkeampi riski, kun

            Kun yritys käyttää vanhentuneita SHA-1 -tiivistämalgoritmejä tai se ei voi sallia koko SAML-vahvistuksen salaamista siirron aikana.

            Matalan riskin milloin

            Jos yhtiö noudattaa SHA-256-protokollaa kaikille digitaalisille allekirjoituksille ja käyttää yksilöllistä, lyhytaikaista nonce-protokollaa jokaiselle todennuspyynnölle estääkseen toistohyökkäykset.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Kovennettujen SAML-käytäntöjen käyttöönotto varmistaa työvoiman saumattoman kertakirjautumisen, mutta edellyttää, että palveluntarjoaja tukee edistyneitä kryptografisia standardeja ja tiettyjen attribuuttien kartoitusta.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen Web-sovelluksen asetukset, ota SAML käyttöön ja määritä entiteetin tunnus, ACS URL ja aihetyyppi, kun lataat vaaditun suojaussertifikaatin palvelimelle.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa kestävien SAML-vahvistuskäytäntöjen käytön vahvasti suositeltavana standardina, joka suojaa yhdistetyt henkilöllisyyden kulut manipuloinnilta ja varmistaa kaikkien ulkoisten palvelujen käyttöoikeuspyyntöjen aitouden.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article