Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för webbapp: När du har aktiverat SAML, konfigurera de policyer som behövs.

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för webbapp: När du har aktiverat SAML, konfigurera de policyer som behövs.

            Denna säkerhetsinställning definierar de kryptografiska signeringsalgoritmer, valideringsregler för kontroller och slutpunkter för tjänsteleverantörer som behövs för att säkra utbytet av säkerhetskontrollkodspråk mellan identitetsleverantören och webbprogrammet.

            Kontrollnamn

            Anslutna appar: Inställningar för webbapp: När du har aktiverat SAML, konfigurera de policyer som behövs

            Rekommenderad konfiguration

            När du har aktiverat SAML, konfigurera de policyer som behövs.

            Kontrollöversikt

            Denna säkerhetsinställning definierar de kryptografiska signeringsalgoritmer, valideringsregler för kontroller och slutpunkter för tjänsteleverantörer som behövs för att säkra utbytet av säkerhetskontrollkodspråk mellan identitetsleverantören och webbprogrammet.

            Säkerhetsrisk om den inte är konfigurerad

            Svag SAML-policykonfiguration för webbprogram leder till risk för identitetsförfalskning via kontrollinjektion och XML-baserade attacker som kringgår standardautentiseringsprotokoll.

            Hotscenarier

            En attackerare fångar upp en okrypterad kontroll och utför en attack med XML-signaturinslagning eller injicerar ett förfalskat identitetsanspråk för att få obehörig åtkomst till en användarsession med hög behörighet.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte tillämpa strikta SAML-policyer underlättar administrativa kontoövertaganden och ihållande sessionsövertaganden, vilket kan äventyra integriteten för alla sammanslagna data inom det sammankopplade ekosystemet.

            Högre risk när

            Om företaget använder föråldrade SHA-1-hashalgoritmer eller misslyckas med att beordra kryptering av hela SAML-kontrollen under överföring.

            Låg risk när

            Om företaget tillämpar SHA-256 för alla digitala signaturer och använder en unik, kortlivad nonce för varje autentiseringsbegäran för att förhindra reprisattacker.

            Att tänka på vad gäller affärer och integration

            Att implementera härdade SAML-policyer säkerställer sömlös enkel inloggning för arbetsstyrkan samtidigt som tjänstleverantören måste stödja avancerade kryptografiska standarder och specifik attributmappning.

            Rekommenderad åtgärd

            Gå till webbappinställningarna för den anslutna appen, slå på SAML och konfigurera enhets-ID, ACS URL och ämnestyp medan du laddar upp det säkerhetscertifikat som behövs.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar användningen av robusta SAML-kontrollpolicyer som en starkt rekommenderad standard för att skydda sammanslagna identitetsflöden från manipulation och säkerställa autenticiteten för varje åtkomstbegäran för externa tjänster.

            Se även:

             
            Laddar
            Salesforce Help | Article