Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Nettappinnstillinger: Kryptere SAML-svar – velg

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Nettappinnstillinger: Kryptere SAML-svar – velg

            Denne sikkerhetsinnstillingen krypterer hele SAML-deklarasjonen som inneholder brukeridentitet og godkjenningsattributter, ved bruk av en fellesnøkkel som leveres av tjenesteleverandøren før overføring.

            Navn på kontroll

            Tilkoblede apper: Nettappinnstillinger: Kryptere SAML-svar – Velg

            Anbefalt konfigurasjon

            Krypter SAML-svar – Velg.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen krypterer hele SAML-deklarasjonen som inneholder brukeridentitet og godkjenningsattributter, ved bruk av en fellesnøkkel som leveres av tjenesteleverandøren før overføring.

            Sikkerhetsrisiko hvis ikke konfigurert

            Ukrypterte SAML-svar for netttilkoblede apper fører til eksponering av sensitive identitetsattributter og godkjenningskrav til overordnede på nettverksnivå som kan fange opp godkjenningstrafikk i ren tekst.

            Trusselscenarier

            En angriper som utfører et man-in-the-middle-angrep på et usikkert nettverkssegment, fanger opp en ren tekst SAML-deklarasjon for å trekke ut brukeridentifikatorer, gruppemedlemskap og annen personlig identifiserbar informasjon for øktkapring eller gjenkjenning.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket kryptering av svaret letter uautorisert innhenting av brukermetadata og øker firmaets sårbarhet for legitimasjonstyveri og nedstrøms kontoutnyttelse på tvers av det forente økosystemet.

            Høyere risiko når

            Risikoen er betydelig høyere når SAML-deklarasjonen inneholder sensitive tilpassede attributter som ansatt-IDer eller personnummer og overføres på tvers av felles eller ikke-klarert nettverksinfrastruktur.

            Lav risiko når

            Hvis organisasjonen allerede krever sikkerhet for ende-til-ende-transportlag og bruker deklarasjoner med kort levetid som er begrenset til bestemte, bekreftede IP-områder.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av deklarasjonskryptering krever at tjenesteleverandøren vedlikeholder en gyldig privat nøkkel for å dekryptere innkommende last, noe som legger til et lag med sertifikatbehandling i integrasjonslivssyklusen.

            Anbefalt rettelse

            Gå til nettappinnstillingene for den tilkoblede appen, velg alternativet Krypter SAML-svar og last opp krypteringssertifikatet som leveres av tjenesteleverandøren.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer kryptering av SAML-svar som en sterkt anbefalt standard for å opprettholde konfidensialiteten til identitetsdeklarasjoner og hindre lekkasje av sensitive brukermetadata under godkjenningshåndtaket.

            Se også:

             
            Laster
            Salesforce Help | Article