Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Web-sovelluksen asetukset: Salaa SAML-vastaus - Valitse

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Web-sovelluksen asetukset: Salaa SAML-vastaus - Valitse

            Tämä suojausasetus salaa koko SAML-vahvistuksen, joka sisältää käyttäjän henkilöllisyyden ja valtuutuksen attribuutit, käyttämällä palveluntarjoajan antamaa julkista avainta ennen siirtoa.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Web-sovelluksen asetukset: Salaa SAML-vastaus - Valitse

            Suositeltu kokoonpano

            Salaa SAML-vastaus - Valitse.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus salaa koko SAML-vahvistuksen, joka sisältää käyttäjän henkilöllisyyden ja valtuutuksen attribuutit, käyttämällä palveluntarjoajan antamaa julkista avainta ennen siirtoa.

            Tietoturvariski, jos ei määritetty

            Yhdistettyjen sovellusten salaamattomat SAML-vastaukset johtavat luottamuksellisten identiteettiattribuuttien ja valtuutuslausekkeiden paljastamiseen verkostotason kuuntelijoille, jotka voivat siepata plaintext-todennusliikenteen.

            Uhkien skenaariot

            Hyökkääjä, joka suorittaa man-in-the-middle-hyökkäyksen suojaamattomaan verkosegmenttiin, kaappaa plaintext-SAML-vahvistuksen noutaakseen käyttäjätunnuksia, ryhmäjäsenyyksiä ja muita henkilötietoja istunnon kaappausta tai etsintää varten.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Vastauksen salaamisen epäonnistuminen helpottaa käyttäjien metadatan valtuuttamatonta keräämistä ja lisää yhtiön haavoittuvuutta tunnusten varastamiseen ja tilien jatkokäyttöön yhdistetyssä ekosysteemissä.

            Korkeampi riski, kun

            Riski on merkittävästi suurempi, kun SAML-vahvistus sisältää luottamuksellisia mukautettuja attribuutteja, kuten työntekijöiden tunnuksia tai sosiaaliturvatunnuksia, ja se siirretään julkiselle tai luotetulle verkkoinfrastruktuurille.

            Matalan riskin milloin

            Jos organisaatio on jo määrittänyt kuljetuskerroksen suojauksen loppuun ja käyttää lyhytaikaisia vahvistuksia, jotka on rajoitettu tiettyihin vahvistettuihin IP-alueisiin.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Vahvistuksen salauksen toteuttaminen vaatii, että palveluntarjoaja ylläpitää kelvollista yksityistä avainta purkaakseen saapuvan tietosisällön salauksen, mikä lisää sertifikaattien hallintakerroksen integraation elinkaariin.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen Web-sovelluksen asetukset, valitse Salaa SAML-vastaus -vaihtoehto ja lataa palveluntarjoajan tarjoama salaussertifikaatti palvelimelle.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa SAML-vastausten salauksen vahvasti suositeltavaksi standardiksi henkilöllisyyden vahvistusten luottamuksellisuuden ylläpitämiseksi ja luottamuksellisten käyttäjämetatietojen vuotojen estämiseksi todennuksen kädenlyönnin aikana.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article