Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Nettappinnstillinger: Når du har aktivert SAML, konfigurerer du de nødvendige policyene.

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Nettappinnstillinger: Når du har aktivert SAML, konfigurerer du de nødvendige policyene.

            Denne sikkerhetsinnstillingen definerer de nødvendige kryptografiske signeringsalgoritmene, deklarasjonsvalideringsreglene og tjenesteleverandørendepunktene for å sikre utvekslingen av Sikkerhetsdeklarasjonskode mellom identitetsleverandøren og nettprogrammet.

            Navn på kontroll

            Tilkoblede apper: Nettappinnstillinger: Når du har aktivert SAML, konfigurerer du de nødvendige policyene

            Anbefalt konfigurasjon

            Når du har aktivert SAML, konfigurerer du de nødvendige policyene.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen definerer de nødvendige kryptografiske signeringsalgoritmene, deklarasjonsvalideringsreglene og tjenesteleverandørendepunktene for å sikre utvekslingen av Sikkerhetsdeklarasjonskode mellom identitetsleverandøren og nettprogrammet.

            Sikkerhetsrisiko hvis ikke konfigurert

            Svak SAML-policykonfigurasjon for nettprogrammer fører til risiko for identitetsforfalskning via deklarasjonsinnsetting og XML-baserte angrep som omgår standard godkjenningsprotokoller.

            Trusselscenarier

            En angriper fanger opp en ukryptert deklarasjon og utfører et XML-signaturbryteangrep eller injiserer et falskt identitetskrav for å få uautorisert tilgang til en brukerøkt med høy privilegium.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket håndheving av strenge SAML-policyer letter administrative kontooverføringer og vedvarende øktkapring, noe som potensielt kan kompromittere integriteten til alle forente data i det sammenkoblede økosystemet.

            Høyere risiko når

            Når firmaet bruker utdaterte SHA-1 hash-algoritmer eller mislykkes med å kreve kryptering av hele SAML-deklarasjonen under overføring.

            Lav risiko når

            Hvis firmaet håndhever SHA-256 for alle digitale signaturer og bruker en unik, kortvarig engangsleverandør for hver godkjenningsforespørsel for å hindre angrep på nytt.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av herdede SAML-policyer sikrer sømløs enkeltpålogging for arbeidsstyrken samtidig som tjenesteleverandøren må støtte avanserte kryptografiske standarder og spesifikk attributttilordning.

            Anbefalt rettelse

            Gå til nettappinnstillingene for den tilkoblede appen, slå på SAML og konfigurer enhets-IDen, URL-adressen for ACS og emnetypen mens du laster opp det nødvendige sikkerhetssertifikatet.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer bruken av robuste SAML-deklarasjonspolicyer som en sterkt anbefalt standard for å beskytte forente identitetsflyter mot manipulering og sikre autentisiteten til alle forespørsler om tilgang til eksterne tjenester.

            Se også:

             
            Laster
            Salesforce Help | Article