위치:
API(OAuth 설정 활성화): 연결된 앱에 적용할 OAuth 범위 선택
OAuth 범위는 연결된 앱이 사용자를 대신하여 수행할 수 있는 데이터 및 작업을 정확하게 정의하는 "토큰 권한"입니다.
제어 이름
연결된 앱: API(OAuth 설정 활성화): 연결된 앱에 적용할 OAuth 범위를 선택합니다.
권장 구성
선택된 OAuth 범위 - 연결된 앱에 적용할 OAuth 범위를 선택합니다.
제어 개요
OAuth 범위는 연결된 앱이 사용자를 대신하여 수행할 수 있는 데이터 및 작업을 정확하게 정의하는 "토큰 권한"입니다. Salesforce 관리자는 특정 범위를 선택하여 통합 계층에 최소 권한 원칙을 적용하여 앱이 인증된 경우에도 사전 정의된 Salesforce 리소스 하위 집합(예: API 액세스만 또는 ID 정보만)으로 제한됩니다.
구성되지 않은 경우 보안 위험
세분화된 범위가 활성화되지 않거나 기본적으로 "전체 액세스"가 사용되는 경우 앱에 실제로 필요한지 여부와 상관없이 연결된 앱이 권한 부여 사용자의 전체 권한 집합을 승계합니다. 이렇게 하면 특정 과업에 대한 간단한 통합(예: 이메일 보내기)을 사용하여 레코드를 삭제하거나 전체 데이터베이스를 내보내거나 시스템 메타데이터를 수정할 수 있는 보안 격차가 생성됩니다.
위협 시나리오
공격자는 사용자가 full_access와 같은 광범위한 범위를 부여받은 연결된 앱을 인가하도록 속입니다. 권한이 부여되면 공격자가 결과 토큰을 사용하여 REST API를 통해 프로그래밍 방식으로 PII 및 중요한 CRM 데이터를 추출하고 사용자의 수동 인터페이스를 완전히 우회합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
자격 증명 도난 시 기하순으로 더 큰 "폭발 반경"입니다. 통합 파트너가 위반되는 경우 과도한 권한이 있는 OAuth 토큰을 사용하면 공격자가 조직 전체에서 측면적으로 이동할 수 있으므로 대량 데이터가 추출됩니다.
위험이 높은 경우
full 또는 web 범위가 할당되면 비즈니스가 Salesforce 환경에 제한 없이 액세스할 수 있으므로 위험이 크게 높습니다. 토큰이 이러한 광범위한 관리 권한을 승계하므로 연결된 앱이 시스템 관리자 또는 높은 권한이 있는 통합 사용자와 연결되어 있는 경우 위험이 더욱 강화됩니다.
낮은 위험 시기
앱이 api(API를 통해 사용자 데이터 관리)와 같은 단일 특정 범위로 제한되고 전용 통합 사용자와 페어링된 경우 사용자의 프로필 권한과 앱의 OAuth 범위를 동시에 제한하면 통합 기능을 제한할 수 있습니다.
비즈니스 및 통합 고려 사항
좁은 범위를 적용하려면 통합을 중단시키는 "권한 부족" 오류를 피하기 위해 타사 응용 프로그램의 기술 요구 사항을 깊이 이해해야 합니다. 너무 제한적인 범위에서는 공급업체의 응용 프로그램 기능이 발전함에 따라 수동 업데이트가 자주 필요할 수 있으므로 보안과 민첩성의 균형을 맞추어야 합니다.
권장 수정
- 기존 범위 감사: 설정>연결된 앱 OAuth 사용량에서 모든 활성 연결된 앱 검토
- 최소 권한 적용: 연결된 앱 설정을 편집하여 광범위한 범위를 제거하고 필요한 최소값(일반적으로
api,openid및refresh_token)으로 바꾸고 기존 토큰을 회전하거나 취소하여 새 정책을 강제 적용합니다.
보안 상태 검토 지침
보안 상태 검토에서 상황별 보안 격차로 식별합니다. 선택적 범위를 사용하면 단일 통합 응용 프로그램 내에서 세분화된 역할 기반 데이터에 액세스할 수 있습니다.
