Frank Nehler
Frank Nehler
 - 21. September 2018

Authentifizierung – Sichern Sie Ihre Schnittstellen in Salesforce

Businessman pressing modern technology panel fingerprint print lock security

Schnittstellen, auch APIs genannt, bieten Unternehmen eine verhältnismäßig einfache Möglichkeit sich nach außen zu öffnen und somit die Erschließung neuer Geschäftsmodelle zu ermöglichen. Bei der Verknüpfung verschiedener IT-Systeme können ungenutzte Potentiale freigesetzt und vorhandene Prozesse optimiert werden. Auch im Bereich CRM allgemein und der Salesforce-Umgebung im speziellen ist die Integration externer Services ein wichtiger Faktor, um den Nutzen der IT zu potenzieren. Doch wie sieht es hier mit der Datensicherheit aus?

Bei der Frage nach Datensicherheit müssen Sie sich innerhalb der Salesforce Cloud keine Sorgen machen. Im Rahmen des Betriebes und Aufbaus seiner Rechenzentren setzt Salesforce auf höchste Sicherheitsstandards. So hat beispielsweise der TÜV Rheinland dem Unternehmen das Prüfsiegel „Certified Cloud Service“ verliehen. Die Grundlage dieser Zertifizierung ist dabei auf Basis der wichtigsten IT-Sicherheitsstandards (ISO27001 und BSI IT-Grundschutz) entwickelt worden, wobei umfangreiche Prüfungen von Sicherheit, Prozessen, Infrastruktur, Organisationen und Compliance inkludiert sind. Doch besteht diese Sicherheit auch bei der Anbindung externer Anwendungen?

OAuth 2.0 – Ihr Werkstattschlüssel für Schnittstellen

Um eine sichere Schnittstelle zu gewährleisten, nutzt Salesforce das OAuth2.0-Protokoll. Hierbei wird eine sichere Authentifizierung für den Zugriff auf die Daten ermöglicht, ohne dass dabei Benutzername und Kennwort herausgegeben werden. Das OAuth2.0-Protokoll wird auch häufig als „Werkstattschlüssel“ für den Softwarezugriff beschrieben. Dieser Schlüssel schränkt den Zugriff zu bestimmten Funktionen Ihrer Werkstatt ein. Eine Person kann damit z.B. das Auto fahren, nicht aber den Kofferraum oder das Handschuhfach öffnen.

Ähnlich sieht es bei einer Client-Anwendung aus: OAuth gibt dieser Anwendung eingeschränkten Zugriff auf Ihre Daten. Als Reaktion auf eine Autorisierung sendet ein Autorisierungsserver einen Token an die Client-Anwendung.
Schnittstellen OAuth2

 OAuth 2.0 verwendet beispielsweise eine Webseite zur Freigabe von Fotos (z.B. Flickr) als Ressourcenserver und als Client einen Druckservice (z.B. Snapfish).  Nun können Sie dem Druckservice Lesezugriff gewähren, um für eine bestimmte Zeit auf ein Foto zuzugreifen. Nach Ablauf dieser Zeit erlischt die Autorisierung und wird ungültig. Wenn Sie nicht darauf vertrauen möchten, dass der Server den Zugriff automatisch widerruft, können sie den Autorisierungsserver zudem explizit anweisen, den Zugriffstoken zu widerrufen.

Frank Nehler

Frank Nehler

Mein Name ist Frank Nehler und ich bin Salesforce Consultant im Fachbereich mindforce. Mit großer Leidenschaft beschäftige ich mich mit allen Themen rund um die Salesforce-Plattform.

Sie haben Fragen? Kontaktieren Sie mich!





2 Kommentare zu "Authentifizierung – Sichern Sie Ihre Schnittstellen in Salesforce"

Phillipp Allaire - 25. September 2018 | 10:17

Guten Tag,

vielen Dank für den Artikel. Wenn ich im OAuth2.0 das Passwort ändere, werde ich dann automatisch von allen meinen OAuth Apps getrennt?

Grüße

Antworten
Frank Nehler - 25. September 2018 | 11:16

Hallo Herr Allaire,

standardmäßig bleibt die Gültigkeit eines Tokens bei Änderung des Passwortes in Salesforce unberührt. Somit bleibt eine bestehende Verbindung bis zum Ablauf des Tokens aktiv. Die Gültigkeitsdauer eines Tokens ist anpassbar. Ist ein Token abgelaufen, müssen Sie sich neu anmelden.
Ich hoffe ich konnte Ihnen helfen,

viele Grüße,
Frank Nehler

Antworten

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support