Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Параметры веб-приложения: Проверка подписей запроса - Выбрать

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Параметры веб-приложения: Проверка подписей запроса - Выбрать

            Этот параметр безопасности требует, чтобы платформа проверяла цифровую подпись каждого входящего запроса SAML или OAuth по надежному общедоступному сертификату, чтобы убедиться в подлинности отправителя.

            Управление именем

            Связанные приложения: Параметры веб-приложения: Проверка подписей запроса - Выбрать

            Рекомендованная конфигурация

            Параметры веб-приложения: Проверка подписей запроса - выберите.

            Общие сведения о контроле

            Этот параметр безопасности требует, чтобы платформа проверяла цифровую подпись каждого входящего запроса SAML или OAuth по надежному общедоступному сертификату, чтобы убедиться в подлинности отправителя.

            Риск безопасности, если он не настроен

            Если подписи запросов приложения не проверены для связанных веб-приложений, это может привести к риску подделки данных и несанкционированных изменений системы посредством перехваченных или измененных непроверенных запросов.

            Сценарии угроз

            Злоумышленник перехватывает незашифрованный запрос проверки подлинности и изменяет идентификатор пользователя или требования полномочий для получения повышенного доступа до достижения конечной точки поставщика услуг Salesforce.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Отсутствие принудительной проверки подписи облегчает выполнение несанкционированных административных действий и потенциальное извлечение конфиденциальных записей посредством манипулируемых параметров интеграции.

            Повышенный риск при

            Когда связанное приложение обрабатывает ценные финансовые транзакции или когда организация разрешает использование небезопасных каналов HTTP для передачи метаданных проверки подлинности.

            Низкий риск при

            Если организация использует центр сертификации для выдачи краткосрочных ключей подписи и применяет безопасность взаимного транспортного уровня для всех коммуникаций на уровне API.

            Рекомендации по бизнесу и интеграции

            Внедрение проверки подписи обеспечивает неотклонение всех входящих запросов, хотя требует, чтобы внешний поставщик услуг обладал вычислительными накладными расходами, необходимыми для подписи каждой исходящей полезной нагрузки.

            Рекомендованное исправление

            Перейдите в «Параметры веб-приложения» для связанного приложения и установите флажок для проверки подписей запроса, убедившись в активности корректного сертификата проверки.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет проверку подписей запроса в качестве настоятельно рекомендованного стандарта для защиты от атак повтора запроса и изменения сообщений в федеративной среде удостоверений.

            См. также:

             
            Загрузка
            Salesforce Help | Article