API (Ota OAuth-asetukset käyttöön): Yhdistetylle sovellukselle käytettävien OAuth-vaikutusalueiden valitseminen

Ohjaimen nimi

Yhdistetyt sovellukset: API (Ota OAuth-asetukset käyttöön): Valitse yhdistetylle sovellukselle käytettävät OAuth-vaikutusalueet

Suositeltu kokoonpano

Valitut OAuth-vaikutusalueet – Valitse yhdistetylle sovellukselle käytettävät OAuth-vaikutusalueet.

Ohjauksen yleiskatsaus

OAuth-vaikutusalueet ovat "valtuuden käyttöoikeuksia", jotka määrittävät tarkalleen, mitä tietoja ja toimintoja yhdistetty sovellus voi suorittaa käyttäjän puolesta. Valitsemalla tiettyjä vaikutusalueita, Salesforce-pääkäyttäjät soveltavat integrointikerrokselle vähiten käyttöoikeuksia -periaatetta varmistaakseen, että sovellus on rajoitettu ennalta määritettyyn Salesforce-resurssien alajoukkoon (esimerkiksi vain API-käyttöoikeus tai vain henkilöllisyystiedot).

Tietoturvariski, jos ei määritetty

Kun tarkempia vaikutusalueita ei ole otettu käyttöön (tai jos "täysi käyttöoikeus" on käytössä oletusarvoisesti), yhdistetty sovellus perii valtuuttavan käyttäjän koko käyttöoikeusjoukon riippumatta siitä, tarvitseeko sovellus sitä oikeasti. Tämä luo tietoturvakulun, jossa yksinkertainen integraatio tietylle tehtävälle (esimerkiksi: sähköpostien lähettämistä) voidaan mahdollisesti käyttää tietueiden poistamiseen, koko tietokannan viemiseen tai järjestelmän metadatan muokkaamiseen.

Uhkien skenaariot

Hyökkääjä huijaa käyttäjän valtuuttamaan yhdistetyn sovelluksen, jolle on myönnetty laajat vaikutusalueet, kuten full_access. Kun ne on valtuutettu, hyökkääjä käyttää tuloksena olevaa valtuutta suodattaakseen henkilötietoja ja luottamuksellisia CRM-tietoja ohjelmallisesti REST API:n kautta, ohittaakseen käyttäjän manuaalisen käyttöliittymän kokonaan.

Arvioitu CVSS-pistealue

Kriittinen (9.0–10.0).

Riskien vaikutuksissa huomioitavia asioita

Eksponentiaalisesti suurempi "räjähdyssäde", jos tunnus varastetaan. Jos integraatiokumppani rikkoutuu, liian etuoikeutettu OAuth-valtuus sallii hyökkääjän siirtyä organisaatiosi ympäri, mikä johtaa datan joukkosiirtoon.

Korkeampi riski, kun

Riski on merkittävästi suurempi, kun full- tai web-vaikutusalueet on kohdistettu, koska ne tarjoavat lähes rajoittamattoman pääsyn Salesforce-ympäristöön. Riski kasvaa entisestään, jos yhdistetty sovellus liittyy järjestelmän pääkäyttäjään tai korkean oikeutuksen integraatiokäyttäjään, koska valtuus perii nämä laajat hallintaoikeudet.

Matalan riskin milloin

Kun sovellus on rajoitettu yhteen tiettyyn vaikutusalueeseen, kuten api (Hallitse käyttäjätietoja API-rajapintojen kautta) ja se on yhdistetty Dedicated Integration -käyttäjään. Rajoittamalla käyttäjän profiilien käyttöoikeuksia ja sovelluksen OAuth-vaikutusalueita samanaikaisesti rajoitat integraation ominaisuuksia.

Liiketoiminnassa ja integraatiossa huomioitavia asioita

Kapeiden vaikutusalueiden käyttöönotto vaatii, että ymmärrät tarkasti kolmannen osapuolen sovelluksen tekniset vaatimukset välttyäksesi "Riittämättömät käyttöoikeudet" -virheiltä, jotka rikkovat integraation. Tämä edellyttää tietoturvan tasapainottamista joustavuuden kanssa, koska liian rajoitetut vaikutusalueet saattavat vaatia usein manuaalisia päivityksiä, kun toimittajan sovelluksen ominaisuudet kehittyvät.

Suositeltu korjaus

• Olemassa olevien vaikutusalueiden auditointi: Kaikkien aktiivisten yhdistettyjen sovellusten tarkastaminen kohdasta Määritykset>Yhdistettyjen sovellusten OAuth-käyttö
• Käytä vähintä käyttöoikeutta: Muokkaa yhdistetyn sovelluksen asetuksia poistaaksesi laajat vaikutusalueet ja korvataksesi ne vaaditulla vähimmäismäärällä (tavallisesti api, openid ja refresh_token), ja kierrä tai kumoa sitten olemassa olevat tokenit pakottaaksesi uuden käytännön.

Tietoturvan terveystarkastuksen ohjeet

Tietoturvan terveystarkastus tunnistaa tämän asiayhteydestä riippuvaiseksi tietoturvan aukoksi. Valinnaiset vaikutusalueet sallivat tarkkojen ja rooleihin perustuvien tietojen käytön yhdessä integroidussa sovelluksessa.