Summer ’24 Release – Security
Sist men absolut inte minst avslutar vi vår Salesforce sommarrelease artikelserie med en titt på det så otroligt viktiga områden: säkerhet. Det har säkert inte undgått någon alla cybersäkerhetsincidenter och intrång som skett i år, inte minst i Sverige. Säkerhet står högt på Salesforces prioritetslista , och även i denna release kommer massor av ändringar, förbättringar och nya funktioner som berör säkerhet. Vi avslutar artikeln med ett antal PSA (Public Service Announcements) som påverkar alla Salesforce Org.
Skapa anpassade nyckeltal i Security Center (Beta)
En ny funktionalitet denna sommar är möjligheten att skapa egna/anpassade mätvärden för Custom Objects för utökad och förbättrad uppföljning av dataflöden i er Salesforce Org.
Release note: Anpassade nyckeltal i Security Center
Visa relevant data i en förbättrad Security Center Dashboard
Salesforce har förbättrat Security Center Dashboard upplevelsen genom att göra det enklare och snabbare att ta del av relevant data med hjälp av förbättrade, mer visuella och mer pedagogiska diagram. Ännu snabbare kan man nu se det som är viktigt och agera på det.
Release note: Security Center Dashboard
PSA 1/5: Uppdatera referenser till tidigare Salesforce domäner
I nästa release (som börjar släppas i september) kommer Salesforce ta bort den tillfälliga omdirigeringen av äldre Salesforce-domäner. Säkerställ därför att referenser till tidigare Salesforce-URL:er, inklusive webbplats-URL:er och URL:er som innehåller er Salesforce-instans är uppdaterade och aktuella. Glöm inte att meddela alla användare om detta så att de kan kontrollera sina länkar och bokmärken.
Release note: Uppdaterade referenser till Salesforce domän
PSA 2/5: Migrera till ett SAML-ramverk med multipla-konfigurationer
I Spring ’24 releasen introducerade Salesforce ett nytt SAML-ramverk med stöd för multipla-konfigureringar. Från och med Winter ’25 releasen kommer Salesforce att efterleva den nya konfigurationen och ta bort stödet för tidigare SAML-ramverk. Om ni idag använder Salesforces ursprungliga SAML-ramverk med enkel-konfigurering för (SSO) behöver ni antigen migrera till det nya ramverket eller följa Salesforce rekommenderade åtgärdssteg för att bibehålla nuvarande SAML-ramverk.
Release note: Migrera till multi-konfig SAML
PSA 3/5: Verifiera e-postadresser
I Spring ’22 releasen introducerade Salesforce ett krav på verifierade e-postadresser som nu kommer att efterlevas i samband med sommarens release. Detta innebär att alla användare behöver verifiera sina e-postadresser. Om en användare skickar ett e-postmeddelande från en overifierad e-postadress, avvisar Salesforce detta e-postmeddelande och slutför inte sändningen.
Release note: Verifiera e-postadresser
PSA 4/5: Stöd för forcerad inloggning avslutas
Som en del av sitt fortlöpande arbete att förbättra säkerheten i Salesforce-plattformen kommer stöd för så kallad forcerad inloggning att permanent avslutas i samband med Winter ’25 releasen (som börjar släppas i september).
’Forcerad inloggning’ innebär inloggning i Salesforce genom att skicka ett användarnamn och lösenord som URL-frågesträngsparametrar i inloggningsadressen. Denna ändring kommer att bryta implementeringar och tredjepartsintegrationer som använder en påtvingad inloggning via en URL, såväl som direkta inloggningslänkar (autologin).
Release note: Forcerad inloggning
PSA 5/5: Uppdaterade direktiv för innehållssäkerhetspolicy
I syfte att förbättra skyddet av kunders Salesforce Orgs från så kallande cross-site scripting och andra kodinjektionsattacker har Salesforce uppdaterade de levererade CSP-direktiven för Lightning-sidor. Denna ändring kan förhindra externt levererade teckensnitt och bilder från att laddas. Det kan också förhindra att externa webbplatser laddas inom en iframe på Lightning-sidor.
Release note: Direktiv för innehållssäkerhetspolicy
