Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Inställningar för webbapp: Verifiera begärandesignaturer - Välj

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Inställningar för webbapp: Verifiera begärandesignaturer - Välj

            Denna säkerhetsinställning kräver att plattformen validerar den digitala signaturen för varje inkommande SAML- eller OAuth-begäran mot ett tillförlitligt offentligt certifikat för att säkerställa att avsändaren är autentisk.

            Kontrollnamn

            Anslutna appar: Inställningar för webbapp: Verifiera begärandesignaturer - Välj

            Rekommenderad konfiguration

            Inställningar för webbapp: Verifiera begärandesignaturer - Välj.

            Kontrollöversikt

            Denna säkerhetsinställning kräver att plattformen validerar den digitala signaturen för varje inkommande SAML- eller OAuth-begäran mot ett tillförlitligt offentligt certifikat för att säkerställa att avsändaren är autentisk.

            Säkerhetsrisk om den inte är konfigurerad

            Underlåtenhet att verifiera signaturer för appbegäranden för anslutna webbappar leder till risk för datamanipulering och oauktoriserade systemändringar via ovaliderade begäranden som har fångats upp eller ändrats.

            Hotscenarier

            En attackerare snappar upp en okrypterad autentiseringsbegäran och ändrar användaridentifieraren eller behörighetsanspråken för att få förhöjd åtkomst innan begäran når Salesforce-tjänsteleverantörens slutpunkt.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte tillämpa signaturverifiering underlättar utförandet av oauktoriserade administrativa åtgärder och den potentiella exfiltreringen av känsliga poster genom manipulerade integreringsparametrar.

            Högre risk när

            När det anslutna programmet bearbetar ekonomiska transaktioner med högt värde eller när organisationen tillåter användning av osäkra HTTP-kanaler för att överföra autentiseringsmetadata.

            Låg risk när

            Om organisationen använder en certifikatutfärdare för att utfärda kortlivade signeringsnycklar och tillämpar ömsesidig transportlagersäkerhet för all kommunikation på API-nivå.

            Att tänka på vad gäller affärer och integration

            Att implementera signaturverifiering säkerställer att alla inkommande begäranden inte avvisas, även om det kräver att den externa tjänstleverantören har den beräkningsoverhead som behövs för att signera varje utgående belastning.

            Rekommenderad åtgärd

            Gå till webbappinställningarna för den anslutna appen och markera kryssrutan Verifiera begärandesignaturer samtidigt som du säkerställer att rätt verifieringscertifikat är aktivt.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar verifiering av begärandesignaturer som en starkt rekommenderad standard för att skydda mot repris av begäranden och meddelandeändringsattacker inom sammanslagna identitetsmiljöer.

            Se även:

             
            Laddar
            Salesforce Help | Article