Loading
ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            ConfiguraciĆ³n de aplicaciĆ³n web: Algoritmo de firma para mensajes SAML: Seleccione SHA256

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. ConfiguraciĆ³n y mantenimiento de su organizaciĆ³n de Salesforce

            ConfiguraciĆ³n de aplicaciĆ³n web: Algoritmo de firma para mensajes SAML: Seleccione SHA256

            Esta configuraciĆ³n de seguridad especifica el uso de la variante de 256 bits Algoritmo de hash seguro para generar firmas digitales para afirmaciones SAML.

            Nombre de control

            Aplicaciones conectadas: ConfiguraciĆ³n de aplicaciĆ³n web: Algoritmo de firma para mensajes SAML: Seleccione SHA256

            ConfiguraciĆ³n recomendada

            Algoritmo de firma para mensajes SAML: Seleccione SHA256.

            DescripciĆ³n general de control

            Esta configuraciĆ³n de seguridad especifica el uso de la variante de 256 bits Algoritmo de hash seguro para generar firmas digitales para afirmaciones SAML, garantizando la integridad y la autenticidad del intercambio de identidad.

            Riesgo de seguridad si no estĆ” configurado

            La ausencia o el uso de algoritmos de firma dĆ©biles para mensajes SAML conducen a una vulnerabilidad a la falsificaciĆ³n de certificados y el omisiĆ³n de la identity Trust establecida entre el proveedor y la aplicaciĆ³n.

            Escenarios de amenazas

            Un atacante explota vulnerabilidades de colisiĆ³n conocidas en algoritmos heredados como SHA-1 para falsificar una firma digital de aspecto vĆ”lido, permitiĆ©ndoles inyectar reclamaciones administrativas no autorizadas en el flujo de autenticaciĆ³n.

            Intervalo de puntuaciĆ³n de CVSS estimado

            Alto (7,0ā€“8,9).

            Consideraciones sobre el impacto del riesgo

            No utilizar estĆ”ndares de hash modernos facilita la manipulaciĆ³n de afirmaciones y la suplantaciĆ³n de identidad exitosas, lo que puede dar como resultado un compromiso total del sistema de gestiĆ³n de acceso federado.

            Riesgo mƔs alto cuando

            Cuando el proveedor de servicio no aplica la caducidad de la firma o cuando la clave privada utilizada para firmar estĆ” almacenada en un repositorio basado en software sin protecciĆ³n respaldada por hardware.

            Bajo riesgo cuando

            Si la organizaciĆ³n ya impone el uso de afirmaciones SAML de corta duraciĆ³n y aplica la autenticaciĆ³n de mĆŗltiples factores para cada intento de inicio de sesiĆ³n federado.

            Consideraciones comerciales y de integraciĆ³n

            La transiciĆ³n a SHA-256 garantiza el cumplimiento de los estĆ”ndares de seguridad modernos del sector, aunque requiere confirmar que el proveedor de servicio receptor puede procesar hash criptogrĆ”ficos de 256 bits.

            RemediaciĆ³n recomendada

            Vaya a ConfiguraciĆ³n de aplicaciĆ³n web para la aplicaciĆ³n conectada y actualice el campo Algoritmo de firma para seleccionar SHA256 antes de guardar la configuraciĆ³n.

            Directrices de revisiĆ³n del estado de seguridad

            Security Health Review identifica la aplicaciĆ³n de la firma SHA-256 como un estĆ”ndar altamente recomendado para evitar ataques criptogrĆ”ficos y asegurarse de que todas las afirmaciones de identidad permanecen resistentes a modificaciones no autorizadas.

            Consulte tambiƩn:

             
            Cargando
            Salesforce Help | Article