Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för webbapp: Kryptera SAML-svar - Välj

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för webbapp: Kryptera SAML-svar - Välj

            Denna säkerhetsinställning döljer kryptografiskt hela SAML-kontrollen som innehåller användaridentitet och auktoriseringsattribut med hjälp av en offentlig nyckel som tillhandahålls av tjänstleverantören innan överföring.

            Kontrollnamn

            Anslutna appar: Inställningar för webbapp: Kryptera SAML-svar - Välj

            Rekommenderad konfiguration

            Kryptera SAML-svar - Välj.

            Kontrollöversikt

            Denna säkerhetsinställning döljer kryptografiskt hela SAML-kontrollen som innehåller användaridentitet och auktoriseringsattribut med hjälp av en offentlig nyckel som tillhandahålls av tjänstleverantören innan överföring.

            Säkerhetsrisk om den inte är konfigurerad

            Okrypterade SAML-svar för webbanslutna appar leder till att känsliga identitetsattribut och auktoriseringsanspråk exponeras för tjuvlyssnare på nätverksnivå som kan avlyssna autentiseringstrafik i klartext.

            Hotscenarier

            En attackerare som utför en man-in-the-middle-attack på ett osäkert nätverkssegment samlar in en SAML-kontroll i klartext för att extrahera användaridentifierare, gruppmedlemskap och annan personligt identifierande information för sessionsövertagande eller spaning.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att misslyckas med att kryptera svaret underlättar oauktoriserad skörd av användarmetadata och ökar företagets sårbarhet för stöld av inloggningsuppgifter och kontoutnyttjande längre ner i det sammanslagna ekosystemet.

            Högre risk när

            Risken är betydligt högre när SAML-kontrollen innehåller känsliga egna attribut som anställdas ID eller personnummer och överförs över offentlig eller opålitlig nätverksinfrastruktur.

            Låg risk när

            Om organisationen redan kräver säkerhet i hela transportlagret och använder kortlivade kontroller som är begränsade till specifika, verifierade IP-intervall.

            Att tänka på vad gäller affärer och integration

            Att implementera kontrollkryptering kräver att tjänstleverantören har en giltig privat nyckel för att avkryptera den inkommande belastningen, vilket lägger till ett lager av certifikathantering till integreringslivscykeln.

            Rekommenderad åtgärd

            Gå till webbappinställningarna för den anslutna appen, välj alternativet Kryptera SAML-svar och ladda upp det krypteringscertifikat som tillhandahålls av tjänstleverantören.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar kryptering av SAML-svar som en starkt rekommenderad standard för att upprätthålla sekretessen för identitetskontroller och förhindra läckage av känsliga användarmetadata under autentiseringshandskakningen.

            Se även:

             
            Laddar
            Salesforce Help | Article