Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Параметры веб-приложения: Алгоритм подписи для сообщений SAML - Выберите элемент SHA256 Control

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Параметры веб-приложения: Алгоритм подписи для сообщений SAML - Выберите элемент SHA256 Control

            Данный параметр безопасности определяет использование 256-разрядного варианта алгоритма безопасного хэширования для создания цифровых подписей для утверждений SAML.

            Управление именем

            Связанные приложения: Параметры веб-приложения: Алгоритм подписи для сообщений SAML - Выберите SHA256

            Рекомендованная конфигурация

            Алгоритм подписи для сообщений SAML - выберите SHA256.

            Общие сведения о контроле

            Этот параметр безопасности определяет использование 256-разрядного варианта алгоритма безопасного хэширования для создания цифровых подписей для утверждений SAML, обеспечивая целостность и подлинность обмена удостоверениями.

            Риск безопасности, если он не настроен

            Отсутствие или использование слабых алгоритмов подписи для сообщений SAML приводит к уязвимости подделки сертификатов и обходу установленного Trust к идентификации между поставщиком и приложением.

            Сценарии угроз

            Злоумышленник использует известные уязвимости столкновений в устаревших алгоритмах, например SHA-1, чтобы подделать допустимую цифровую подпись, позволяя им внедрять несанкционированные административные претензии в поток проверки подлинности.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Неиспользование современных стандартов хэширования способствует успешному манипулированию утверждениями и подмене удостоверений, что может привести к полному компрометированию интегрированной системы управления доступом.

            Повышенный риск при

            Если поставщик услуг не применяет истечение срока действия подписи или когда закрытый ключ, используемый для подписи, хранится в программном хранилище без аппаратной защиты.

            Низкий риск при

            Если организация уже предписывает использование кратковременных утверждений SAML и применяет многофакторную проверку подлинности для каждой попытки интегрированного входа.

            Рекомендации по бизнесу и интеграции

            Переход на SHA-256 обеспечивает соответствие современным стандартам безопасности отрасли, хотя требует подтверждения, что поставщик услуг-получателей может обрабатывать 256-разрядные криптографические хэши.

            Рекомендованное исправление

            Перейдите в параметры веб-приложения для связанного приложения и обновите поле «Алгоритм подписи», чтобы выбрать SHA256, прежде чем сохранять конфигурацию.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет внедрение подписи SHA-256 в качестве настоятельно рекомендуемого стандарта для предотвращения криптографических атак и обеспечения устойчивости всех утверждений удостоверений к несанкционированному изменению.

            См. также:

             
            Загрузка
            Salesforce Help | Article