Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för webbapp: Signeringsalgoritm för SAML-meddelanden - Välj SHA256-kontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Inställningar för webbapp: Signeringsalgoritm för SAML-meddelanden - Välj SHA256-kontroll

            Denna säkerhetsinställning specificerar användningen av 256-bitarsvarianten Säker hashalgoritm för att skapa digitala signaturer för SAML-kontroller.

            Kontrollnamn

            Anslutna appar: Inställningar för webbapp: Signeringsalgoritm för SAML-meddelanden - Välj SHA256

            Rekommenderad konfiguration

            Signeringsalgoritm för SAML-meddelanden - Välj SHA256.

            Kontrollöversikt

            Denna säkerhetsinställning specificerar användningen av 256-bitarsvarianten Secure Hash Algorithm för att skapa digitala signaturer för SAML-kontroller, vilket säkerställer identitetsutbytets integritet och autenticitet.

            Säkerhetsrisk om den inte är konfigurerad

            Frånvaron eller användningen av svaga signeringsalgoritmer för SAML-meddelanden leder till sårbarhet för certifikatförfalskning och förbigående av etablerad identitetstrust mellan leverantören och programmet.

            Hotscenarier

            En attackerare utnyttjar kända kollisionssårbarheter i äldre algoritmer som SHA-1 för att skapa en giltig digital signatur, vilket låter dem injicera oauktoriserade administrativa anspråk i autentiseringsflödet.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte använda moderna hashingstandarder underlättar framgångsrik kontrollmanipulation och identitetsförfalskning, vilket kan resultera i en total kompromiss av det sammanslagna åtkomsthanteringssystemet.

            Högre risk när

            Om tjänstleverantören inte tillämpar att signaturer går ut eller om den privata nyckel som används för signering lagras i ett programvarubaserat arkiv utan hårdvaruskydd.

            Låg risk när

            Om organisationen redan kräver användning av kortlivade SAML-kontroller och tillämpar flerfaktorsautentisering för varje försök till sammanslagen inloggning.

            Att tänka på vad gäller affärer och integration

            Övergången till SHA-256 säkerställer efterlevnad av moderna branschsäkerhetsstandarder, men kräver att den mottagande tjänstleverantören kan bearbeta 256-bitars kryptografiska hashvärden.

            Rekommenderad åtgärd

            Gå till webbappinställningarna för den anslutna appen och uppdatera fältet Signeringsalgoritm för att välja SHA256 innan du sparar konfigurationen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar tillämpningen av SHA-256-signering som en starkt rekommenderad standard för att förhindra kryptografiska attacker och se till att alla identitetskontroller förblir motståndskraftiga mot obehöriga ändringar.

            Se även:

             
            Laddar
            Salesforce Help | Article