Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Web-sovelluksen asetukset: SAML-viestien allekirjoitusalgoritmi - Valitse SHA256-ohjain

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            Web-sovelluksen asetukset: SAML-viestien allekirjoitusalgoritmi - Valitse SHA256-ohjain

            Tämä suojausasetus määrittää Secure Hash Algorithm 256-bittisen variantin käytön digitaalisten allekirjoitusten luomiseksi SAML-vahvistuksille.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Web-sovelluksen asetukset: SAML-viestien allekirjoitusalgoritmi - Valitse SHA256

            Suositeltu kokoonpano

            SAML-viestien allekirjoitusalgoritmi - Valitse SHA256.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus määrittää 256-bittisen Secure Hash Algorithm -variaation käytön digitaalisten allekirjoitusten luomiseksi SAML-vahvistuksille, mikä varmistaa henkilöllisyyden vaihdon eheyden ja aitouden.

            Tietoturvariski, jos ei määritetty

            SAML-viestien allekirjoitusalgoritmien puuttuminen tai käyttö heikosti aiheuttaa haavoittuvuuden sertifikaattien väärentämiseen ja todentajan ja sovelluksen välisen henkilöllisyyden Trustin ohittamiseen.

            Uhkien skenaariot

            Hyökkääjä hyödyntää vanhojen algoritmien, kuten SHA-1, tunnettuja ristiriitojen haavoittuvuuksia luodakseen kelvollisen digitaalisen allekirjoituksen, jolloin hän voi syöttää valtuuttamattomia hallintavaatimuksia todennuskulkuun.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Jos nykyaikaisia tiivistämisstandardeja ei käytetä, vahvistusten manipulointi ja henkilöllisyyden huijaus onnistuvat, mikä voi johtaa yhdistetyn käyttöoikeuden hallintajärjestelmän kokonaisvaikeuksiin.

            Korkeampi riski, kun

            Kun palveluntarjoaja ei noudata allekirjoituksen vanhentumista tai kun allekirjoittamiseen käytetty yksityinen avain on tallennettu ohjelmistoon perustuvaan säilöön ilman laitteistopohjaista suojausta.

            Matalan riskin milloin

            Jos organisaatio vaatii jo lyhytaikaisten SAML-vahvistusten käyttöä ja käyttää monimenetelmäistä todennusta jokaiselle yhdistetylle sisäänkirjautumisyritykselle.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            SHA-256:n käyttöön siirtyminen varmistaa, että se noudattaa nykyaikaisia toimialan suojausstandardeja, mutta se vaatii vahvistuksen siitä, että vastaanottava palveluntarjoaja voi käsitellä 256-bittisiä kryptografisia tiivisteitä.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen Web-sovelluksen asetukset ja päivitä Allekirjoitusalgoritmi-kenttä valitsemalla SHA256 ennen kokoonpanon tallentamista.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa SHA-256-allekirjoituksen noudattamisen vahvasti suositeltavana standardina kryptografisten hyökkäysten estämiseksi ja varmistaakseen, että kaikki henkilöllisyyden vahvistukset kestävät valtuuttamattomia muokkauksia.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article