Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Webappinstellingen: Ondertekeningsalgoritme voor SAML-berichten - SHA256 selecteren

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Webappinstellingen: Ondertekeningsalgoritme voor SAML-berichten - SHA256 selecteren

            Deze beveiligingsinstelling bepaalt het gebruik van de 256-bits variant Secure Hash Algorithm (Veilige-hashalgoritme) voor het genereren van digitale handtekeningen voor SAML-definities.

            Controlenaam

            Verbonden apps: Webappinstellingen: Ondertekeningsalgoritme voor SAML-berichten - SHA256 selecteren

            Aanbevolen configuratie

            Ondertekeningsalgoritme voor SAML-berichten - Selecteer SHA256.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling bepaalt het gebruik van de 256-bits variant Secure Hash Algorithm (Veilige-hashalgoritme) voor het genereren van digitale handtekeningen voor SAML-definities, waardoor de integriteit en authenticiteit van de identiteitsuitwisseling worden gewaarborgd.

            Beveiligingsrisico indien niet geconfigureerd

            De afwezigheid of het gebruik van zwakke ondertekeningsalgoritmen voor SAML-berichten leiden tot een kwetsbaarheid voor vervalsing van certificaten en het omzeilen van gevestigde identiteit Trust tussen de provider en de toepassing.

            Dreigingsscenario's

            Een aanvaller maakt misbruik van bekende kwetsbaarheden in verouderde algoritmen zoals SHA-1 om een geldig ogende digitale handtekening te vervalsen, waardoor hij of zij ongeautoriseerde beheerclaims in de authenticatiestroom kan injecteren.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet gebruiken van moderne hashing-standaarden vergemakkelijkt succesvolle definitiemanipulatie en identiteitsspoofing, wat kan resulteren in een totaal compromis van het gebundelde toegangbeheersysteem.

            Hoger risico wanneer

            Wanneer de serviceprovider het verlopen van de handtekening niet afdwingt of wanneer de persoonlijke sleutel die wordt gebruikt voor ondertekening, wordt opgeslagen in een op software gebaseerde opslagplaats zonder door hardware ondersteunde bescherming.

            Laag risico wanneer

            Als de organisatie het gebruik van kortstondige SAML-definities al verplicht stelt en multi-factorenauthenticatie afdwingt voor elke gebundelde inlogpoging.

            Overwegingen bij bedrijf en integratie

            De overstap naar SHA-256 garandeert naleving van moderne beveiligingsnormen in de industrie, hoewel het vereist dat de ontvangende serviceprovider 256-bits cryptografische hashes kan verwerken.

            Aanbevolen oplossing

            Ga naar de webappinstellingen voor de verbonden app en werk het veld Ondertekeningsalgoritme bij om SHA256 te selecteren voordat u de configuratie opslaat.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert het afdwingen van SHA-256-ondertekening als een sterk aanbevolen standaard om cryptografische aanvallen te voorkomen en ervoor te zorgen dat alle identiteitsdefinities bestand blijven tegen ongeoorloofde wijziging.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article