Vous êtes ici :
API (Activer les paramètres OAuth) : Activer pour Flux d'appareil - Contrôle désélectionné
Ce paramètre de sécurité gère la disponibilité du flux d'autorisation d'appareil, qui permet aux utilisateurs d'autoriser une application connectée sur un appareil limité en ressources.
Nom du contrôle
Applications connectées : API (Activer les paramètres OAuth) : Activer pour le flux d'appareil - Désélectionné
Configuration recommandée
Activez pour Flux d'appareil - Désélectionné.
Vue d'ensemble du contrôle
Ce paramètre de sécurité gère la disponibilité du flux d'autorisation d'appareil, qui permet aux utilisateurs d'autoriser une application connectée sur un appareil limité en ressources en saisissant un code court sur un appareil secondaire connecté au Web séparé.
Risque de sécurité s'il n'est pas configuré
L'activation de flux de connexion d'appareil non sécurisés pour les intégrations entraîne une vulnérabilité dans laquelle la liaison d'appareil non autorisée facilite la prise de contrôle complète de la session de compte en contournant les contrôles de sécurité standard basés sur le navigateur.
Scénarios de menace
Un assaillant utilise l'ingénierie sociale pour convaincre un utilisateur de saisir un code d'autorisation malveillant dans une page de vérification Salesforce légitime, accordant ainsi à l'appareil malveillant de l'assaillant un accès permanent à la session et aux données de l'utilisateur.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Ne pas restreindre ce flux permet de générer des jetons d'accès et d'actualisation de longue durée sans la protection d'une authentification mutuelle robuste, ce qui peut entraîner un mouvement latéral non détecté dans l'environnement de l'organisation.
Risque plus élevé quand
Lorsque l'application connectée reçoit de larges étendues ou lorsque l'entreprise ne dispose pas d'une surveillance en temps réel pour détecter des modèles de saisie de code anormaux à partir d'emplacements géographiques non fiables.
Risque faible quand
Si l'entreprise exige l'authentification multifacteur pour toutes les tentatives de vérification et applique des restrictions strictes basées sur l'adresse IP pour les appareils secondaires utilisés pour effectuer le processus d'autorisation.
Considérations relatives à l'entreprise et à l'intégration
Bien que ce flux soit conçu pour le matériel avec des capacités d'entrée limitées telles que les écrans intelligents ou les outils de ligne de commande, les normes de sécurité modernes favorisent des méthodes plus sécurisées telles que le flux de code d'autorisation avec clé de preuve pour l'échange de code.
Remédiation recommandée
Accédez à la section API (Activer les paramètres OAuth) de l'application connectée et assurez-vous que la case Activer pour le flux d'appareil est désactivée afin d'empêcher cette méthode d'autorisation spécifique.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la restriction des flux de connexion d'appareils comme une norme fortement recommandée afin de réduire la surface d'attaque de l'entreprise et d'empêcher l'exploitation de la vérification des appareils secondaires pour le piratage de session.
