Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Параметры веб-приложения: Шифрование ответа SAML - Выбрать

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Параметры веб-приложения: Шифрование ответа SAML - Выбрать

            Этот параметр безопасности криптографически скрывает все утверждение SAML, содержащее удостоверение пользователя и атрибуты авторизации посредством открытого ключа, предоставленного поставщиком услуг перед передачей.

            Управление именем

            Связанные приложения: Параметры веб-приложения: Шифрование ответа SAML - Выбрать

            Рекомендованная конфигурация

            Шифрование ответа SAML - выберите.

            Общие сведения о контроле

            Этот параметр безопасности криптографически скрывает все утверждение SAML, содержащее удостоверение пользователя и атрибуты авторизации посредством открытого ключа, предоставленного поставщиком услуг перед передачей.

            Риск безопасности, если он не настроен

            Незашифрованные ответы SAML для веб-приложений приводят к открытию конфиденциальных атрибутов удостоверения и претензий авторизации для сетевых подслушивающих, которые могут перехватывать трафик проверки подлинности простым текстом.

            Сценарии угроз

            Взломщик, выполняющий атаку «человек посередине» на небезопасный сегмент сети, собирает простое текстовое утверждение SAML для извлечения идентификаторов пользователей, участников группы и других персональных данных для перехвата сеанса или разведки.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Отсутствие шифрования ответа облегчает несанкционированный сбор метаданных пользователей и повышает уязвимость компании перед кражей регистрационных данных и эксплуатацией учетных записей в нисходящем направлении в рамках федеративной экосистемы.

            Повышенный риск при

            Риск значительно выше, если утверждение SAML содержит конфиденциальные настраиваемые атрибуты, например, коды сотрудников или номера социального обеспечения, и передается в общедоступную или ненадежную сетевую инфраструктуру.

            Низкий риск при

            Если организация уже требует комплексной безопасности транспортного уровня и использует кратковременные утверждения, ограниченные определенными проверенными диапазонами IP-адресов.

            Рекомендации по бизнесу и интеграции

            Внедрение шифрования утверждения требует, чтобы поставщик услуг сохранил действительный личный ключ для расшифровки входящей полезной нагрузки, что добавляет уровень управления сертификатами к жизненному циклу интеграции.

            Рекомендованное исправление

            Перейдите в параметры веб-приложения для связанного приложения, выберите параметр «Шифрование ответа SAML» и загрузите сертификат шифрования, предоставленный поставщиком услуг.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности определяет шифрование ответов SAML в качестве настоятельно рекомендуемого стандарта для сохранения конфиденциальности утверждений подлинности и предотвращения утечки конфиденциальных метаданных пользователей во время рукопожатия проверки подлинности.

            См. также:

             
            Загрузка
            Salesforce Help | Article