Loading
Uw Salesforce-organisatie beveiligen
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Webappinstellingen: Verzoekhandtekeningen verifiëren - Besturingselement selecteren

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie beveiligen

            Webappinstellingen: Verzoekhandtekeningen verifiëren - Besturingselement selecteren

            Deze beveiligingsinstelling vereist dat het platform de digitale handtekening van elk inkomend SAML- of OAuth-verzoek valideert op basis van een vertrouwd openbaar certificaat om ervoor te zorgen dat de afzender authentiek is.

            Controlenaam

            Verbonden apps: Webappinstellingen: Verzoekhandtekeningen verifiëren - Selecteren

            Aanbevolen configuratie

            Webappinstellingen: Verzoekhandtekeningen verifiëren - Selecteren.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling vereist dat het platform de digitale handtekening van elk inkomend SAML- of OAuth-verzoek valideert op basis van een vertrouwd openbaar certificaat om ervoor te zorgen dat de afzender authentiek is.

            Beveiligingsrisico indien niet geconfigureerd

            Het niet verifiëren van handtekeningen van appverzoeken voor verbonden webapps leidt tot het risico van gegevensmanipulatie en ongeoorloofde systeemwijzigingen via niet-gevalideerde verzoeken die zijn onderschept of gewijzigd.

            Dreigingsscenario's

            Een aanvaller onderschept een niet-versleuteld authenticatieverzoek en wijzigt de gebruikers-ID of machtigingsclaims om verhoogde toegang te krijgen voordat het verzoek het eindpunt van de Salesforce-serviceprovider bereikt.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet afdwingen van handtekeningverificatie vergemakkelijkt de uitvoering van ongeoorloofde beheeracties en de potentiële exfiltratie van gevoelige records door middel van gemanipuleerde integratieparameters.

            Hoger risico wanneer

            Wanneer de verbonden toepassing financiële transacties van grote waarde verwerkt of wanneer de organisatie het gebruik van onveilige HTTP-kanalen toestaat voor het verzenden van authenticatiemetagegevens.

            Laag risico wanneer

            Als de organisatie een certificeringsinstantie gebruikt om kortstondige ondertekeningssleutels uit te geven en wederzijdse beveiliging van transportlagen afdwingt voor alle communicatie op API-niveau.

            Overwegingen bij bedrijf en integratie

            Het implementeren van handtekeningverificatie zorgt ervoor dat alle inkomende verzoeken niet worden afgewezen, hoewel dit vereist dat de externe serviceprovider de benodigde berekeningsoverhead heeft om elke uitgaande payload te ondertekenen.

            Aanbevolen oplossing

            Ga naar de webappinstellingen voor de verbonden app en schakel het selectievakje Verzoekhandtekeningen verifiëren in terwijl u ervoor zorgt dat het juiste verificatiecertificaat actief is.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert de verificatie van verzoekhandtekeningen als een sterk aanbevolen standaard ter bescherming tegen replay- en berichtwijzigingsaanvallen binnen gebundelde identiteitsomgevingen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article