Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Web-sovelluksen asetukset: Vahvista pyyntöjen allekirjoitukset - Valitse

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Web-sovelluksen asetukset: Vahvista pyyntöjen allekirjoitukset - Valitse

            Tämä suojausasetus vaatii, että sovellusalusta vahvistaa kaikkien saapuvien SAML- tai OAuth-pyyntöjen digitaalisen allekirjoituksen luotetun julkisen sertifikaatin perusteella varmistaakseen, että lähettäjä on todellinen.

            Ohjaimen nimi

            Yhdistetyt sovellukset: Web-sovelluksen asetukset: Vahvista pyyntöjen allekirjoitukset - Valitse

            Suositeltu kokoonpano

            Web-sovelluksen asetukset: Vahvista pyyntöjen allekirjoitukset - Valitse.

            Ohjauksen yleiskatsaus

            Tämä suojausasetus vaatii, että sovellusalusta vahvistaa kaikkien saapuvien SAML- tai OAuth-pyyntöjen digitaalisen allekirjoituksen luotetun julkisen sertifikaatin perusteella varmistaakseen, että lähettäjä on todellinen.

            Tietoturvariski, jos ei määritetty

            Jos yhdistettyjen verkkosovellusten sovelluspyyntöjen allekirjoituksia ei ole vahvistettu, tietojen väärentäminen ja valtuuttamattomat järjestelmämuutokset tapahtuvat havaittujen tai muokattujen vahvistamattomien pyyntöjen kautta.

            Uhkien skenaariot

            Hyökkääjä kaappaa salatun todennuspyynnön ja muokkaa käyttäjätunnusta tai käyttöoikeusvaatimuksia saadakseen parannetun käyttöoikeuden ennen kuin pyyntö saavuttaa Salesforce-palveluntarjoajan päätepisteen.

            Arvioitu CVSS-pistealue

            Korkea (7.0–8,9).

            Riskien vaikutuksissa huomioitavia asioita

            Allekirjoitusten vahvistuksen noudattamatta jättäminen helpottaa valtuuttamattomien hallintatoimintojen suorittamista ja luottamuksellisten tietueiden mahdollista suodattamista manipuloitujen integraatioparametrien kautta.

            Korkeampi riski, kun

            Kun yhdistetty sovellus käsittelee arvokkaita finanssitransaktioita tai kun organisaatio sallii suojaamattomien HTTP-kanavien käytön todennuksen metadatan lähettämiseen.

            Matalan riskin milloin

            Jos organisaatio käyttää sertifikaatin valtuutta lyhytaikaisten allekirjoitusavaimien myöntämiseen ja käyttää yhteistä kuljetuskerroksen suojausta kaikille API-tason viesteille.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Allekirjoitusten vahvistuksen toteuttaminen varmistaa, ettei kaikkia saapuvia pyyntöjä hylätä, vaikka se vaatii, että ulkoisella palveluntarjoajalla on jokaisen lähtevän tietosisällön allekirjoittamiseen tarvittavat laskutoimet.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen Web-sovelluksen asetukset ja valitse Vahvista pyyntöallekirjoitukset -valintaruutu varmistaaksesi, että oikea vahvistussertifikaatti on käytössä.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa pyyntöjen allekirjoitusten vahvasti suositeltavan standardin, joka suojaa pyyntöjen toistamisen ja viestien muutosten hyökkäyksiltä yhdistetyissä identiteettiympäristöissä.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article