Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Параметры веб-приложения: После включения SAML настройте обязательные политики.

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Параметры веб-приложения: После включения SAML настройте обязательные политики.

            Этот параметр безопасности определяет обязательные алгоритмы криптографической подписи, правила проверки утверждения и конечные точки поставщика услуг для обеспечения безопасности обмена языком разметки утверждения безопасности между поставщиком удостоверений и веб-приложением.

            Управление именем

            Связанные приложения: Параметры веб-приложения: После включения SAML настройте обязательные политики

            Рекомендованная конфигурация

            После включения SAML настройте обязательные политики.

            Общие сведения о контроле

            Этот параметр безопасности определяет обязательные алгоритмы криптографической подписи, правила проверки утверждения и конечные точки поставщика услуг для обеспечения безопасности обмена языком разметки утверждения безопасности между поставщиком удостоверений и веб-приложением.

            Риск безопасности, если он не настроен

            Слабая конфигурация политик SAML для веб-приложений приводит к риску подделки удостоверений посредством внедрения утверждений и атак на основе XML, которые обходят стандартные протоколы проверки подлинности.

            Сценарии угроз

            Злоумышленник перехватывает незашифрованное утверждение и выполняет атаку с использованием XML-подписи или внедряет поддельное требование удостоверения для получения несанкционированного доступа к высокопривилегированному сеансу пользователя.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Неприменение строгих политик SAML облегчает захват административных организаций и постоянный перехват сеансов, потенциально нарушая целостность всех федеративных данных во взаимосвязанной экосистеме.

            Повышенный риск при

            Если компания использует устаревшие алгоритмы хэширования SHA-1 или не предписывает шифрование всего утверждения SAML во время транзита.

            Низкий риск при

            Если компания применяет SHA-256 для всех цифровых подписей и использует уникальный кратковременный случай для каждого запроса проверки подлинности, чтобы предотвратить атаки повтора.

            Рекомендации по бизнесу и интеграции

            Внедрение жестких политик SAML обеспечивает безупречную единую регистрацию для сотрудников, требуя от поставщика услуг поддержки расширенных криптографических стандартов и конкретного соотнесения атрибутов.

            Рекомендованное исправление

            Перейдите в «Параметры веб-приложения» для связанного приложения, включите SAML и настройте код объекта, URL-адрес ACS и тип субъекта при загрузке обязательного сертификата безопасности.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности определяет использование надежных политик утверждения SAML в качестве настоятельно рекомендуемого стандарта для защиты федеративных потоков удостоверений от манипуляций и обеспечения подлинности каждого запроса доступа к внешним службам.

            См. также:

             
            Загрузка
            Salesforce Help | Article