API (Habilitar configurações do OAuth): Selecione os escopos do OAuth a aplicar ao aplicativo conectado

Nome do controle

Aplicativos conectados: API (Habilitar configurações do OAuth): Selecione os escopos do OAuth a serem aplicados ao aplicativo conectado

Configuração recomendada

Escopos de OAuth selecionados – selecione os escopos de OAuth a serem aplicados ao aplicativo conectado.

Visão geral de controle

Os escopos de OAuth são as "permissões do token" que definem exatamente quais dados e ações um aplicativo conectado pode realizar em nome de um usuário. Ao selecionar escopos específicos, os administradores do Salesforce aplicam o princípio de privilégio mínimo na camada de integração, garantindo que, mesmo que um aplicativo seja autenticado, ele seja restrito a um subconjunto predefinido de recursos do Salesforce (por exemplo, apenas acesso à API ou apenas informações de identidade).

Risco de segurança, se não configurado

Quando escopos granulares não são habilitados (ou se "Acesso total" for usado por padrão), o aplicativo conectado herdará o conjunto de permissões completo do usuário responsável pela autorização, independentemente de o aplicativo realmente precisar dele. Isso cria uma lacuna de segurança em que uma integração simples para uma tarefa específica (por exemplo: enviar emails) poderia potencialmente ser usado para excluir registros, exportar todo o banco de dados ou modificar metadados do sistema.

Cenários de ameaça

Um invasor induz um usuário a autorizar um aplicativo conectado que recebeu escopos amplos como full_access. Depois de serem autorizados, o invasor usa o token resultante para filtrar de modo programático dados PII e de CRM confidenciais por meio da API REST, ignorando totalmente a interface manual do usuário.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Um "rádio de explosão" exponencialmente maior no caso de um roubo de credencial. Se um parceiro de integração for violado, um token OAuth com privilégio excessivo permitirá que o invasor se mova lateralmente em sua organização, levando à exfilação de dados em massa.

Risco maior quando

O risco é significativamente maior quando os escopos de full ou web são atribuídos, pois eles concedem acesso quase irrestrito ao ambiente do Salesforce. O risco será amplificado ainda mais se o aplicativo conectado estiver associado a um Administrador do sistema ou a um usuário de integração de alto privilégio, pois o token herda essas amplas competências administrativas.

Baixo risco quando

Quando o aplicativo está restrito a um escopo único e específico, como api (Gerenciar dados do usuário por meio de APIs) e está emparelhado com um Usuário de integração dedicado. Ao limitar simultaneamente as permissões de perfil do usuário e os escopos de OAuth do aplicativo, você restringe os recursos da integração.

Considerações de negócios e integração

A aplicação de escopos estreitos requer uma compreensão profunda dos requisitos técnicos do aplicativo de terceiros para evitar erros de "Permissões insuficientes" que quebram a integração. Isso exige o equilíbrio entre segurança e agilidade, pois escopos excessivamente restritivos podem exigir atualizações manuais frequentes conforme os recursos do aplicativo do fornecedor evoluem.

Remediação recomendada

• Auditar escopos existentes: Revise todos os aplicativos conectados ativos em Configuração>Uso de OAuth de aplicativos conectados
• Aplicar privilégio mínimo: Edite as configurações do Aplicativo conectado para remover escopos amplos e substituí-los pelo mínimo necessário (geralmente api, openid e refresh_token), em seguida, faça a rotação ou revogue os tokens existentes para forçar a nova política.

Diretriz de revisão de saúde de segurança

A Análise de integridade de segurança identifica isso como uma lacuna de segurança contextual. Escopos seletivos permitem acesso a dados granulares baseados em papel em um único aplicativo integrado.