您位於此處:
API (啟用 OAuth 設定):啟用 OAuth 設定
在 Salesforce 連線的應用程式中啟用 OAuth 設定可讓應用程式使用安全且以權杖為基礎的授權通訊協定和細微的範圍。
控制名稱
連線的應用程式:API (啟用 OAuth 設定):啟用 OAuth 設定
建議組態
啟用「OAuth 設定 - 已選取」。
控制概觀
在 Salesforce 連線的應用程式中啟用 OAuth 設定可讓應用程式使用安全且以權杖為基礎的授權通訊協定和細微範圍,而不必依賴較不安全且舊版認證共用方法。
未設定安全性風險
「連線的應用程式」無法使用 OAuth 2.0,強制使用較不安全的方法,例如舊版工作階段識別碼或硬式編碼認證。缺乏標準化授權會防止強制執行細微的存取控制,進而讓整合沒有範圍、重新整理權杖原則或多因素驗證的保護層級。
威脅情況
攻擊者可以透過「中間人」攻擊來收集靜態認證。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
若未啟用 OAuth 設定,您將失去管理可視性和撤銷控制 (例如,OAuth 工作階段)。
風險愈高時機
當公用應用程式必須存取敏感資料時,因為缺少 OAuth 保護,這表示任何攔截的認證都會提供使用者完整權限的無限制存取權。
低度風險時機
如果應用程式嚴格用於非 API 函數,例如以 SAML 為基礎的單一登入,則驗證會透過個別的安全身分提供者握手處理。
業務與整合考量事項
雖然為舊版系統設定較簡單,但停用這些設定會建立重大技術阻礙,以防止使用現代、可調整的 Salesforce 功能,例如「無周邊身分驗證」和 REST API。
建議的補救措施
在連線的應用程式中開啟「OAuth 設定」,以使用「授權代碼」或「JWT 承載者」流程建立安全的握手,確保所有 API 流量皆由細微的範圍和 PKCE 管理。
安全性健康檢閱指南
「安全性健康檢閱」建議此設定作為「連線的應用程式」的必要基礎設定。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
