Loading
Protezione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Impostazioni app Web: Algoritmo di firma per i messaggi SAML - Selezionare il controllo SHA256

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Protezione dell'organizzazione Salesforce

            Impostazioni app Web: Algoritmo di firma per i messaggi SAML - Selezionare il controllo SHA256

            Questa impostazione di protezione specifica l'uso della variante a 256 bit Secure Hash Algorithm per generare firme digitali per le asserzioni SAML.

            Nome controllo

            Applicazioni connesse: Impostazioni app Web: Algoritmo di firma per i messaggi SAML - Selezionare SHA256

            Configurazione consigliata

            Algoritmo di firma per i messaggi SAML - Selezionare SHA256.

            Panoramica sul controllo

            Questa impostazione di protezione specifica l'uso della variante a 256 bit Secure Hash Algorithm per generare firme digitali per le asserzioni SAML, garantendo l'integrità e l'autenticità dello scambio di identità.

            Rischio per la sicurezza se non configurato

            L'assenza o l'uso di algoritmi di firma deboli per i messaggi SAML causa una vulnerabilità alla falsificazione dei certificati e l'esclusione del Trust di identità stabilito tra il provider e l'applicazione.

            Scenari di minaccia

            Un aggressore sfrutta vulnerabilità note delle collisioni in algoritmi legacy come SHA-1 per falsificare una firma digitale dall'aspetto valido, consentendo di inserire richieste amministrative non autorizzate nel flusso di autenticazione.

            Intervallo di punteggi CVSS stimato

            Alto (7,0–8,9).

            Considerazioni sull'impatto del rischio

            Il mancato utilizzo dei moderni standard di hashing facilita la manipolazione delle asserzioni e lo spoofing dell'identità, che possono compromettere completamente il sistema di gestione degli accessi federati.

            Rischio maggiore quando

            Quando il fornitore di servizi non impone la scadenza della firma o quando la chiave privata utilizzata per la firma è archiviata in un archivio basato su software senza protezione supportata dall'hardware.

            Basso rischio quando

            Se l'organizzazione impone già l'uso di asserzioni SAML di breve durata e impone l'autenticazione a più fattori per ogni tentativo di accesso federato.

            Considerazioni su Business e integrazione

            Il passaggio a SHA-256 garantisce la conformità ai moderni standard di sicurezza del settore, anche se richiede la conferma che il fornitore di servizi destinatario sia in grado di elaborare hash crittografici a 256 bit.

            Rimedio consigliato

            Accedere a Impostazioni app Web per l'applicazione connessa e aggiornare il campo Algoritmo di firma per selezionare SHA256 prima di salvare la configurazione.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica l'imposizione della firma SHA-256 come uno standard fortemente raccomandato per prevenire gli attacchi crittografici e assicurarsi che tutte le asserzioni sull'identità rimangano resistenti alle modifiche non autorizzate.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article