Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Indstillinger for webapp: Bekræft anmodningssignaturer - Vælg

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Indstillinger for webapp: Bekræft anmodningssignaturer - Vælg

            Denne sikkerhedsindstilling kræver, at platformen validerer den digitale signatur for hver indgående SAML- eller OAuth-anmodning op mod et betroet offentligt certifikat for at sikre, at afsenderen er autentisk.

            Kontrolnavn

            Tilsluttede apps: Indstillinger for webapp: Bekræft anmodningssignaturer - Vælg

            Anbefalet konfiguration

            Indstillinger for webapp: Bekræft anmodningssignaturer - Vælg.

            Kontroller oversigt

            Denne sikkerhedsindstilling kræver, at platformen validerer den digitale signatur for hver indgående SAML- eller OAuth-anmodning op mod et betroet offentligt certifikat for at sikre, at afsenderen er autentisk.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Manglende bekræftelse af appanmodningssignaturer for tilsluttede webapps fører til en risiko for datamanipulering og uautoriserede systemændringer via ikke-validerede anmodninger, der er blevet opfanget eller redigeret.

            Trusselscenarier

            En angriber opfanger en ukrypteret godkendelsesanmodning og redigerer brugerens id eller tilladelseskrav for at få forhøjet adgang, før anmodningen når Salesforce-serviceudbyderens slutpunkt.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Manglende håndhævelse af signaturbekræftelse gør det nemmere at udføre uautoriserede administrative handlinger og den potentielle udfiltrering af følsomme registreringer gennem manipulerede integrationsparametre.

            Højere risiko når

            Når den tilsluttede applikation behandler finansielle transaktioner af høj værdi, eller når organisationen tillader brugen af usikre HTTP-kanaler til transmission af godkendelsesmetadata.

            Lav risiko når

            Hvis organisationen bruger en certifikatautoritet til at udstede signeringsnøgler med kort levetid og håndhæver gensidig transportlagsikkerhed for al kommunikation på API-niveau.

            Overvejelser i forbindelse med forretning og integration

            Implementering af signaturbekræftelse sikrer ikke afvisning af alle indgående anmodninger, selvom det kræver, at den eksterne serviceudbyder har det beregningsmæssige overhead, der er nødvendigt for at signere hver udgående data.

            Anbefalet rettelse

            Gå til Webapp-indstillinger for den tilsluttede app, og marker afkrydsningsfeltet for Bekræft anmodningssignaturer, mens du sikrer, at det korrekte bekræftelsescertifikat er aktivt.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer bekræftelsen af anmodningssignaturer som en stærkt anbefalet standard til beskyttelse mod anmodningsgenafspilnings- og meddelelsesændringsangreb i forenede identitetsmiljøer.

            Related information html

             
            Indlæser
            Salesforce Help | Article