Vous êtes ici :
API (Activer les paramètres OAuth) : Utilisation de signatures numériques - Sélectionné
Ce paramètre de sécurité rend obligatoire l'utilisation de la cryptographie asymétrique en demandant à l'application connectée de signer des requêtes d'authentification avec une clé privée validée.
Nom du contrôle
Applications connectées : API (Activer les paramètres OAuth) : Utilisation de signatures numériques - Sélectionné
Configuration recommandée
Utilisez Signatures numériques - Sélectionné.
Vue d'ensemble du contrôle
Ce paramètre de sécurité rend obligatoire l'utilisation de la cryptographie asymétrique en demandant à l'application connectée de signer des requêtes d'authentification avec une clé privée validée par rapport à un certificat public chargé sur Salesforce Platform.
Risque de sécurité s'il n'est pas configuré
L'absence de signatures numériques pour la vérification de l'accès aux applications entraîne une vulnérabilité lorsque les assertions d'identité falsifiées permettent l'usurpation non autorisée de l'identité d'une application et le contournement potentiel de la sécurité standard basée sur les identifiants.
Scénarios de menace
Un acteur malveillant intercepte ou devine un secret client et tente d'usurper l'identité d'une intégration approuvée pour exécuter des appels d'API administratifs sans la couche secondaire de preuve cryptographique fournie par un certificat numérique unique.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'absence d'application automatique des signatures numériques facilite l'accès non autorisé persistant au niveau de données de l'organisation, car les identifiants statiques sont beaucoup plus faciles à compromettre et à réutiliser que les assertions signées de courte durée.
Risque plus élevé quand
Lorsque l'intégration reçoit des étendues administratives ou lorsque l'organisation utilise des flux d'authentification hérités qui reposent uniquement sur des secrets partagés transmis sur le réseau.
Risque faible quand
Si l'organisation implémente un processus robuste de gestion du cycle de vie des certificats qui applique de courtes périodes d'expiration et utilise des modules de sécurité matérielle pour protéger les clés privées.
Considérations relatives à l'entreprise et à l'intégration
La transition vers les signatures numériques nécessite que l'application externe possède un certificat X.509 valide et la capacité d'effectuer une signature RSA ou ECDSA pendant le flux du porteur OAuth JWT.
Remédiation recommandée
Accédez à la section API (Activer les paramètres OAuth) de l'application connectée, sélectionnez Utiliser des signatures numériques, puis chargez le certificat public correspondant à utiliser pour la vérification de l'identité.
Guide d'examen sanitaire de sécurité
Security Health Review identifie l'application automatique des signatures numériques comme une norme fortement recommandée pour remplacer les secrets partagés statiques par l'authentification basée sur le certificat afin d'empêcher l'usurpation d'identité et de garantir l'intégrité de toutes les demandes d'intégration.
