Du er her:
API (Aktiver OAuth-innstillinger): Velge OAuth-omfangene som skal brukes på den tilkoblede appen
OAuth-omfang er "tillatelsene for tokenet" som definerer nøyaktig hvilke data og handlinger en tilkoblet app kan utføre på vegne av en bruker.
Navn på kontroll
Tilkoblede apper: API (Aktiver OAuth-innstillinger): Velge OAuth-omfangene som skal brukes på den tilkoblede appen
Anbefalt konfigurasjon
Valgte OAuth-omfang: Velg OAuth-omfangene som skal brukes på den tilkoblede appen.
Oversikt over kontroll
OAuth-omfang er "tillatelsene for tokenet" som definerer nøyaktig hvilke data og handlinger en tilkoblet app kan utføre på vegne av en bruker. Ved å velge spesifikke omfang bruker Salesforce-administratorer prinsippet om minste rettigheter på integrasjonslaget, og sørger for at selv om en app er godkjent, er den begrenset til et forhåndsdefinert delsett av Salesforce-ressurser (for eksempel bare API-tilgang eller bare identitetsinformasjon).
Sikkerhetsrisiko hvis ikke konfigurert
Når detaljerte omfang ikke er aktivert (eller hvis Full tilgang brukes som standard), arver den tilkoblede appen det fullstendige tillatelsessettet fra den autoriserende brukeren, uavhengig av om appen faktisk trenger det. Dette oppretter et sikkerhetshull der en enkel integrasjon for en bestemt oppgave (for eksempel sende e-postmeldinger) kan potensielt brukes til å slette poster, eksportere hele databasen eller endre systemmetadata.
Trusselscenarier
En angriper lurer en bruker til å godkjenne en tilkoblet app som har fått brede omfang som full_access. Når de er godkjent, bruker angriperen det resulterende tokenet til programmatisk å eksfiltrere PII- og sensitive CRM-data via REST API, og omgå brukerens manuelle grensesnitt helt.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
En eksponentielt større "blast radius" i tilfelle en legitimasjon ble stjålet. Hvis en integreringspartner brytes, tillater et overprivatisert OAuth-token at angriperen beveger seg sideveis på tvers av organisasjonen, noe som fører til masseutfiltrering av data.
Høyere risiko når
Risikoen er betydelig høyere når full eller web er tildelt, da disse gir næringslivet ubegrenset tilgang til Salesforce-miljøet. Risikoen forsterkes ytterligere hvis den tilkoblede appen er knyttet til en systemadministrator eller en integrasjonsbruker med høye rettigheter, fordi tokenet arver disse brede administrative myndighetene.
Lav risiko når
Når appen er begrenset til et enkelt, spesifikt omfang som api (Behandle brukerdata via API-er) og er paret med en dedikert integrasjonsbruker. Ved å begrense brukerens profiltillatelser og appens OAuth-omfang samtidig, begrenser du integrasjonens funksjonalitet.
Viktige punkter om virksomheten og integrasjonen
Håndheving av smale omfang krever en dyp forståelse av det tredjepartsprogrammets tekniske krav for å unngå "Utstrekkelige tillatelser"-feil som bryter integrasjonen. Dette krever å balansere sikkerhet med fleksibilitet fordi altfor restriktive omfang kan kreve hyppige manuelle oppdateringer etter hvert som leverandørens programfunksjoner utvikles.
Anbefalt rettelse
- Revise Existing Scopes (revider eksisterende omfang): Se gjennom alle aktive tilkoblede apper i Oppsett>OAuth-bruk av tilkoblede apper
- Bruk minste privilegium: Rediger innstillingene for Tilkoblet app for å fjerne brede omfang og erstatte dem med det nødvendige minimum (vanligvis
api,openidogrefresh_token), og roter deretter eller opphev eksisterende tokener for å håndheve den nye policyen.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer dette som et kontekstuelt sikkerhetshull. Valgfrie omfang tillater detaljert, rollebasert datatilgang i ett enkelt integrert program.
