API (Aktivera OAuth-inställningar): Välj de OAuth-omfång som ska tillämpas på den anslutna appen

Kontrollnamn

Anslutna appar: API (Aktivera OAuth-inställningar): Välj de OAuth-omfång som ska tillämpas för den anslutna appen

Rekommenderad konfiguration

Valda OAuth-omfång - Välj de OAuth-omfång som ska tillämpas för den anslutna appen.

Kontrollöversikt

OAuth-omfång är "tokenbehörigheter" som definierar exakt vilka data och åtgärder en ansluten app kan utföra åt en användare. Genom att välja specifika omfattningar tillämpar Salesforce-administratörer principen om minsta privilegium på integreringslagret, vilket säkerställer att även om en app är autentiserad är den begränsad till en fördefinierad underuppsättning av Salesforce-resurser (till exempel endast API-åtkomst eller endast identitetsinformation).

Säkerhetsrisk om den inte är konfigurerad

Om detaljerade omfattningar inte är aktiverade (eller om "Fullständig åtkomst" används som standard) ärver den anslutna appen den fullständiga behörighetsuppsättningen för den auktoriserande användaren, oavsett om appen faktiskt behöver den. Detta skapar en säkerhetslucka där en enkel integrering för en specifik uppgift (till exempel: skicka e-post) kan potentiellt användas för att ta bort poster, exportera hela databasen eller ändra systemmetadata.

Hotscenarier

En attackerare lurar en användare att auktorisera en ansluten app som har beviljats breda omfång, till exempel full_access. Efter att de har auktoriserats använder attackeraren den resulterande token för att programmatiskt exfiltrera PII och känsliga CRM-data via REST API, vilket helt kringgår användarens manuella gränssnitt.

Uppskattat CVSS-betygintervall

Kritisk (9,0-10,0).

Att tänka på vad gäller riskpåverkan

En exponentiellt större "sprängradie" i händelse av stöld av inloggningsuppgifter. Om en integreringspartner överträds låter en överprivilegierad OAuth-token attackeraren flytta i sidled över din organisation, vilket leder till massfiltrering av data.

Högre risk när

Risken är betydligt högre när full eller web tilldelas, eftersom dessa ger nästan obegränsad åtkomst till Salesforce-miljön. Risken förstärks ytterligare om den anslutna appen är associerad med en systemadministratör eller en integreringsanvändare med hög behörighet, eftersom token ärver dessa breda administrativa befogenheter.

Låg risk när

När appen är begränsad till ett enskilt, specifikt omfång, till exempel api (Hantera användardata via API) och är ihopparad med en dedikerad integreringsanvändare. Genom att begränsa användarens profilbehörigheter och appens OAuth-omfång samtidigt begränsar du integreringens kapacitet.

Att tänka på vad gäller affärer och integration

Att tillämpa smala omfattningar kräver en djup förståelse av tredjepartsprogrammets tekniska krav för att undvika fel i "Otillräckliga behörigheter" som bryter integreringen. Detta kräver balans mellan säkerhet och smidighet, eftersom alltför restriktiva omfattningar kan kräva frekventa manuella uppdateringar i takt med att leverantörens programfunktioner utvecklas.

Rekommenderad åtgärd

• Granska befintliga omfattningar: Granska alla aktiva anslutna appar i Inställningar>Anslutna appars OAuth-användning
• Tillämpa minsta behörighet: Redigera inställningarna för den anslutna appen för att ta bort breda omfång och ersätta dem med det lägsta antal som behövs (vanligtvis api, openid och refresh_token), rotera eller återkalla befintliga tokens för att tvinga fram den nya policyn.

Vägledning för granskning av säkerhetshälsa

Säkerhetshälsogranskning identifierar detta som en kontextuell säkerhetslucka. Selektiva omfång tillåter detaljerad, rollbaserad dataåtkomst inom ett enskilt integrerat program.