Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Nettappinnstillinger: Signeringsalgoritme for SAML-meldinger – velg SHA256

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Nettappinnstillinger: Signeringsalgoritme for SAML-meldinger – velg SHA256

            Denne sikkerhetsinnstillingen angir bruk av 256-biters versjonen av den sikre hash-algoritmen til å generere digitale signaturer for SAML-deklarasjoner.

            Navn på kontroll

            Tilkoblede apper: Nettappinnstillinger: Signeringsalgoritme for SAML-meldinger – velg SHA256

            Anbefalt konfigurasjon

            Signeringsalgoritme for SAML-meldinger: Velg SHA256.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen angir bruk av 256-biters versjonen av den sikre hash-algoritmen til å generere digitale signaturer for SAML-deklarasjoner, og sikrer integriteten og autentisiteten til identitetsutvekslingen.

            Sikkerhetsrisiko hvis ikke konfigurert

            Fraværet av eller bruken av svake signeringsalgoritmer for SAML-meldinger fører til en sårbarhet for sertifikatforfalskning og omgåelse av etablert identitet Trust mellom leverandøren og programmet.

            Trusselscenarier

            En angriper utnytter kjente kollisjonssårbarheter i eldre algoritmer som SHA-1 for å lage en gyldig digital signatur, slik at de kan sette inn uautoriserte administrative krav i godkjenningsflyten.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket bruk av moderne hash-standarder letter vellykket deklarasjonsmanipulering og identitetsforfalskning, noe som kan føre til en total kompromiss med systemet for behandling av samlet tilgang.

            Høyere risiko når

            Når tjenesteleverandøren ikke håndhever signaturutløp, eller når den private nøkkelen som brukes til signering, er lagret i et programvarebasert repositorium uten maskinvarebasert beskyttelse.

            Lav risiko når

            Hvis organisasjonen allerede krever bruk av kortvarige SAML-deklarasjoner og håndhever godkjenning med flere faktorer for hvert samlet påloggingsforsøk.

            Viktige punkter om virksomheten og integrasjonen

            Overgang til SHA-256 sikrer overholdelse av moderne bransjesikkerhetsstandarder, men krever bekreftelse på at den mottatte tjenesteleverandøren kan behandle 256-biters kryptografiske hash-koder.

            Anbefalt rettelse

            Gå til nettappinnstillingene for den tilkoblede appen, og oppdater feltet Signeringsalgoritme til å velge SHA256 før du lagrer konfigurasjonen.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer håndheving av SHA-256-signatur som en sterkt anbefalt standard for å hindre kryptografiske angrep og sikre at alle identitetsdeklarasjoner forblir motstandsdyktige mot uautorisert endring.

            Se også:

             
            Laster
            Salesforce Help | Article