Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Nettappinnstillinger: Bekrefte forespørselssignaturer – Velg

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Nettappinnstillinger: Bekrefte forespørselssignaturer – Velg

            Denne sikkerhetsinnstillingen krever at plattformen validerer den digitale signaturen til hver innkommende SAML- eller OAuth-forespørsel mot et klarert offentlig sertifikat for å sikre at avsenderen er autentisk.

            Navn på kontroll

            Tilkoblede apper: Nettappinnstillinger: Bekrefte forespørselssignaturer – Velg

            Anbefalt konfigurasjon

            Nettappinnstillinger: Bekreft forespørselssignaturer – Velg.

            Oversikt over kontroll

            Denne sikkerhetsinnstillingen krever at plattformen validerer den digitale signaturen til hver innkommende SAML- eller OAuth-forespørsel mot et klarert offentlig sertifikat for å sikre at avsenderen er autentisk.

            Sikkerhetsrisiko hvis ikke konfigurert

            Mislykkede bekreftelser av appforespørselssignaturer for tilkoblede nettapper fører til risiko for datamanipulering og uautoriserte systemendringer via ikke-validerte forespørsler som har blitt oppfanget eller endret.

            Trusselscenarier

            En angriper fanger opp en ukryptert godkjenningsforespørsel og endrer brukeridentifikatoren eller tillatelseskravene for å få forhøyet tilgang før forespørselen når Salesforce-tjenesteleverandørens sluttpunkt.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Mislykket håndheving av signaturbekreftelse letter utføringen av uautoriserte administrative handlinger og potensiell utfiltrering av sensitive poster via manipulerte integrasjonsparametere.

            Høyere risiko når

            Når det tilkoblede programmet behandler økonomiske transaksjoner med høy verdi, eller når organisasjonen tillater bruk av usikre HTTP-kanaler for overføring av godkjenningsmetadata.

            Lav risiko når

            Hvis organisasjonen bruker en sertifikatmyndighet til å utstede signeringsnøkler med kort levetid og håndhever gjensidig transportlagsikkerhet for all kommunikasjon på API-nivå.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av signaturbekreftelse sikrer at alle innkommende forespørsler ikke avvises, selv om det krever at den eksterne tjenesteleverandøren har den beregnede overskuddet som er nødvendig for å signere hver utgående last.

            Anbefalt rettelse

            Gå til nettappinnstillingene for den tilkoblede appen, og merk av i avmerkingsboksen Bekreft forespørselssignaturer samtidig som du kontrollerer at riktig bekreftelsessertifikat er aktivt.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer bekreftelse av forespørselssignaturer som en sterkt anbefalt standard for å beskytte mot forespørsels-gjentagelses- og meldingsendringsangrep i forente identitetsmiljøer.

            Se også:

             
            Laster
            Salesforce Help | Article