위치:
API(OAuth 설정 활성화): 디지털 서명 사용 - 선택된 제어
이 보안 설정은 연결된 응용 프로그램이 확인된 비공개 키를 사용하여 인증 요청에 서명하도록 하여 비대칭 암호화를 사용해야 합니다.
제어 이름
연결된 앱: API(OAuth 설정 활성화): 디지털 서명 사용 - 선택됨
권장 구성
디지털 서명 사용 - 선택됨.
제어 개요
이 보안 설정은 연결된 응용 프로그램이 Salesforce Platform에 업로드된 공개 인증서에 대해 확인되는 비공개 키를 사용하여 인증 요청에 서명하도록 하여 비대칭 암호화를 사용해야 합니다.
구성되지 않은 경우 보안 위험
응용 프로그램 액세스 확인을 위한 디지털 서명이 없으므로 위조 ID 어설션을 사용하여 무단 응용 프로그램을 가리키고 표준 자격 증명 기반 보안을 우회할 수 있는 취약점이 발생합니다.
위협 시나리오
악의적인 작업자가 클라이언트 암호를 가로채거나 추측하고 신뢰할 수 있는 통합을 시도하여 고유한 디지털 인증서에서 제공하는 보조 암호화 증거 계층 없이 관리 API 호출을 실행합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
디지털 서명을 적용하지 못하면 정적 자격 증명은 단기간의 서명된 어설션보다 훨씬 더 쉽게 손상 및 재사용할 수 있으므로 조직 데이터 계층에 대한 영구적인 무단 액세스가 쉬워집니다.
위험이 높은 경우
통합에 관리 범위가 부여되거나 조직에서 네트워크를 통해 전송되는 공유 암호에만 의존하는 레거시 인증 플로를 사용하는 경우
낮은 위험 시기
조직에서 짧은 만료 기간을 적용하고 하드웨어 보안 모듈을 사용하여 비공개 키를 보호하는 강력한 인증서 수명 주기 관리 프로세스를 구현하는 경우
비즈니스 및 통합 고려 사항
디지털 서명으로 전환하려면 외부 응용 프로그램에 유효한 X.509 인증서와 OAuth JWT 전달자 플로 동안 RSA 또는 ECDSA 서명을 수행할 수 있는 기능이 있어야 합니다.
권장 수정
연결된 앱의 API(OAuth 설정 활성화) 섹션으로 이동하여 디지털 서명 사용을 선택하고 ID 확인에 사용할 해당 공개 인증서를 업로드합니다.
보안 상태 검토 지침
보안 상태 검토에서 디지털 서명을 적용하는 것이 정적 공유 암호를 인증서 기반 인증으로 대체하는 강력한 표준으로 식별되어 위조를 방지하고 모든 통합 요청의 무결성을 보장합니다.
