Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Configurações do aplicativo da Web: Algoritmo de assinatura para mensagens SAML – selecionar SHA256

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Configurações do aplicativo da Web: Algoritmo de assinatura para mensagens SAML – selecionar SHA256

            Essa configuração de segurança especifica o uso da variante Secure Hash Algorithm de 256 bits para gerar assinaturas digitais para declarações SAML.

            Nome do controle

            Aplicativos conectados: Configurações do aplicativo da Web: Algoritmo de assinatura para mensagens SAML – selecionar SHA256

            Configuração recomendada

            Algoritmo de assinatura para mensagens SAML – selecione SHA256.

            Visão geral de controle

            Essa configuração de segurança especifica o uso da variante Secure Hash Algorithm de 256 bits para gerar assinaturas digitais para declarações SAML, garantindo a integridade e a autenticidade da troca de identidade.

            Risco de segurança, se não configurado

            A ausência ou o uso de algoritmos de assinatura fracos para mensagens SAML levam a uma vulnerabilidade à falsificação de certificados e ao ignorar o Trust de identidade estabelecido entre o provedor e o aplicativo.

            Cenários de ameaça

            Um invasor explora vulnerabilidades de colisão conhecidas em algoritmos legados como SHA-1 para forjar uma assinatura digital aparentemente válida, permitindo que ele injecte declarações administrativas não autorizadas no fluxo de autenticação.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            Não usar padrões de hashing modernos facilita a manipulação de declaração bem-sucedida e a falsificação de identidade, o que pode resultar em um compromisso total do sistema de gerenciamento de acesso federado.

            Risco maior quando

            Quando o provedor de serviços não impõe a expiração da assinatura ou quando a chave privada usada para assinatura é armazenada em um repositório baseado em software sem proteção com backup de hardware.

            Baixo risco quando

            Se a organização já exigir o uso de declarações SAML de curta duração e impor a autenticação multifator para cada tentativa de login federado.

            Considerações de negócios e integração

            A transição para SHA-256 garante a conformidade com os padrões de segurança modernos do setor, embora exija a confirmação de que o provedor de serviços receptor pode processar hashes criptográficos de 256 bits.

            Remediação recomendada

            Acesse as Configurações do aplicativo da Web para o aplicativo conectado e atualize o campo Algoritmo de assinatura para selecionar SHA256 antes de salvar a configuração.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a imposição da assinatura SHA-256 como um padrão altamente recomendado para prevenir ataques criptográficos e garantir que todas as declarações de identidade permaneçam resistentes a modificações não autorizadas.

            Consulte também:

             
            Carregando
            Salesforce Help | Article