Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Indstillinger for webapp: Krypter SAML-svar - Vælg

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Indstillinger for webapp: Krypter SAML-svar - Vælg

            Denne sikkerhedsindstilling kryptografisk slører hele SAML-påstanden, der indeholder brugeridentitets- og autorisationsattributter ved brug af en offentlig nøgle, der leveres af serviceudbyderen før transmissionen.

            Kontrolnavn

            Tilsluttede apps: Indstillinger for webapp: Krypter SAML-svar - Vælg

            Anbefalet konfiguration

            Krypter SAML-svar - Vælg.

            Kontroller oversigt

            Denne sikkerhedsindstilling kryptografisk slører hele SAML-påstanden, der indeholder brugeridentitets- og autorisationsattributter ved brug af en offentlig nøgle, der leveres af serviceudbyderen før transmissionen.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Ukrypterede SAML-svar for webtilsluttede apps fører til eksponering af følsomme identitetsattributter og autorisationskrav til lytterbrugere på netværksniveau, der kan opfange godkendelsestrafik i almindelig tekst.

            Trusselscenarier

            En angriber, der udfører et man-in-the-middle-angreb på et usikret netværkssegment, registrerer en SAML-påstand i almindelig tekst for at udtrække brugeridentifikatorer, gruppemedlemskaber og andre personligt identificerbare oplysninger til sessionsovertagelse eller -genkendelse.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Hvis svaret ikke krypteres, gøres det nemmere at foretage uautoriseret indsamling af brugermetadata og øger firmaets sårbarhed over for tyveri af legitimationsoplysninger og downstream-kontoudnyttelse på tværs af det forenede økosystem.

            Højere risiko når

            Risikoen er væsentligt højere, når SAML-påstanden indeholder følsomme tilpassede attributter som medarbejder-id'er eller personnumre og overføres på tværs af offentlig eller usikret netværksinfrastruktur.

            Lav risiko når

            Hvis organisationen allerede har bekræftet end-to-end transportlagsikkerhed og bruger påstande med kort levetid, der er begrænset til specifikke, bekræftede IP-områder.

            Overvejelser i forbindelse med forretning og integration

            Implementering af påstandskryptering kræver, at serviceudbyderen vedligeholder en gyldig privat nøgle for at dekryptere den indgående data, hvilket føjer et lag af certifikatstyring til integrationens livscyklus.

            Anbefalet rettelse

            Gå til Webapp-indstillinger for den tilsluttede app, vælg indstillingen Krypter SAML-svar, og upload krypteringscertifikatet, der leveres af serviceudbyderen.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer krypteringen af SAML-svar som en stærkt anbefalet standard for at vedligeholde fortroligheden af identitetspåstande og forhindre lækage af følsomme brugermetadata under godkendelseshåndtrykket.

            Related information html

             
            Indlæser
            Salesforce Help | Article