breadcrumbDescription
API (Aktiver OAuth-indstillinger): Vælg de OAuth-omfang, der skal anvendes på den tilsluttede app
OAuth-omfang er "tilladelserne for tokenet", der definerer nøjagtigt, hvilke data og handlinger en tilsluttet app kan udføre på vegne af en bruger.
Kontrolnavn
Tilsluttede apps: API (Aktiver OAuth-indstillinger): Vælg de OAuth-omfang, der skal anvendes på den tilsluttede app
Anbefalet konfiguration
Valgte OAuth-omfang – Vælg de OAuth-omfang, der skal anvendes på den tilsluttede app.
Kontroller oversigt
OAuth-omfang er "tilladelserne for tokenet", der definerer nøjagtigt, hvilke data og handlinger en tilsluttet app kan udføre på vegne af en bruger. Ved at vælge specifikke omfang anvender Salesforce-administratorer princippet Mindste rettighed på integrationslaget, så de sikrer, at selv hvis en app er godkendt, er den begrænset til et foruddefineret undersæt af Salesforce-ressourcer (f.eks. kun API-adgang eller kun identitetsoplysninger).
Sikkerhedsrisiko, hvis den ikke er konfigureret
Når detaljerede omfang ikke er aktiveret (eller hvis "Fuld adgang" som standard bruges), overtager den tilsluttede app det fulde tilladelsessæt for den autoriserende bruger, uanset om appen faktisk har brug for det. Dette skaber et sikkerhedsmangel, hvor en enkel integration for en bestemt opgave (f.eks.: afsendelse af mails) kan potentielt bruges til at slette registreringer, eksportere hele databasen eller redigere systemmetadata.
Trusselscenarier
En angriber snyder en bruger til at autorisere en tilsluttet app, der har fået tildelt brede omfang som full_access. Når de er godkendt, bruger angriberen det resulterende token til programmeringsmæssigt at udfiltrere personligt identificerbare oplysninger og følsomme CRM-data via REST API og tilsidesætte brugerens manuelle grænseflade fuldstændigt.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
En eksponentielt større "eksplosionsradius" i tilfælde af tyveri af legitimationsoplysninger. Hvis en integrationspartner bryder, giver et over-privilegeret OAuth-token angriberen mulighed for at flytte sideløbende på tværs af din organisation, hvilket fører til masseudløb af data.
Højere risiko når
Risikoen er betydeligt højere, når full eller web er tildelt, da disse giver næsten ubegrænset adgang til Salesforce-miljøet. Risikoen forstærkes yderligere, hvis den tilsluttede app er knyttet til en systemadministrator eller en højrettighedsintegrationsbruger, da tokenet overtager disse brede administrative beføjelser.
Lav risiko når
Når appen er begrænset til et enkelt, specifikt omfang, f.eks. api (Administrer brugerdata via API'er) og er parret med en dedikeret integrationsbruger. Ved at begrænse brugerens profiltilladelser og appens OAuth-omfang samtidigt begrænser du integrationens funktioner.
Overvejelser i forbindelse med forretning og integration
Håndhævelse af smalle omfang kræver en dyb forståelse af tredjepartsapplikationens tekniske krav for at undgå "Utilstrækkelige tilladelser"-fejl, der afbryder integrationen. Dette kræver afbalancering af sikkerhed med smidighed, da overdrevent restriktive omfang kan kræve hyppige manuelle opdateringer, efterhånden som leverandørens applikationsfunktioner udvikles.
Anbefalet rettelse
- Overvåg eksisterende omfang: Gennemse alle aktive tilsluttede apps i Opsætning > Tilsluttede apps OAuth-anvendelse
- Anvend mindste rettighed: Rediger indstillingerne for Tilsluttet app for at fjerne brede omfang og erstatte dem med det krævede minimum (typisk
api,openidogrefresh_token), og roter eller tilbagekald eksisterende tokener for at gennemtvinge den nye politik.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer dette som et kontekstmæssigt sikkerhedsmangel. Selektive omfang tillader detaljeret rollebaseret dataadgang i en enkelt integreret applikation.
