Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Indstillinger for webapp: Signeringsalgoritme for SAML-meddelelser - Vælg SHA256

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Indstillinger for webapp: Signeringsalgoritme for SAML-meddelelser - Vælg SHA256

            Denne sikkerhedsindstilling angiver brugen af 256-bit-versionen af Sikker hashalgoritme til at generere digitale signaturer for SAML-påstande.

            Kontrolnavn

            Tilsluttede apps: Indstillinger for webapp: Signeringsalgoritme for SAML-meddelelser - Vælg SHA256

            Anbefalet konfiguration

            Signeringsalgoritme for SAML-meddelelser - Vælg SHA256.

            Kontroller oversigt

            Denne sikkerhedsindstilling angiver brugen af 256-bit-versionen af den sikre hashalgoritme til at generere digitale signaturer for SAML-påstande, hvilket sikrer integriteten og ægtheden af identitetsudvekslingen.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Fraværet eller brugen af svage signeringsalgoritmer for SAML-meddelelser fører til en sårbarhed for certifikatforfalskning og omgåelse af etableret identitet Trust mellem udbyderen og applikationen.

            Trusselscenarier

            En angriber udnytter kendte kollisionssårbarheder i ældre algoritmer som SHA-1 til at oprette en gyldig digital signatur, så vedkommende kan indsætte uautoriserede administrative krav i godkendelsesforløbet.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Manglende brug af moderne hash-standarder gør det nemmere at manipulere påstande og spoofing af identiteter, hvilket kan resultere i et samlet kompromis med det forenede adgangsstyringssystem.

            Højere risiko når

            Når serviceudbyderen ikke håndhæver udløb af signaturen, eller når den private nøgle, der bruges til signering, er lagret i et softwarebaseret lager uden hardware-backed protection.

            Lav risiko når

            Hvis organisationen allerede bekræfter brugen af SAML-påstande med kort levetid og håndhæver godkendelse med flere faktorer for hvert forenet loginforsøg.

            Overvejelser i forbindelse med forretning og integration

            Overgang til SHA-256 sikrer overholdelse af moderne branchesikkerhedsstandarder, selvom det kræver bekræftelse af, at den modtagende serviceudbyder kan behandle 256-bit kryptografiske hashtags.

            Anbefalet rettelse

            Gå til Webapp-indstillinger for den tilsluttede app, og opdater feltet Signeringsalgoritme for at vælge SHA256, før du gemmer konfigurationen.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer håndhævelse af SHA-256-signering som en stærkt anbefalet standard for at forhindre kryptografiske angreb og sikre, at alle identitetspåstande forbliver modstandsdygtige over for uautoriseret redigering.

            Related information html

             
            Indlæser
            Salesforce Help | Article