Você está aqui:
API (Habilitar configurações do OAuth): Usar assinaturas digitais – Selecionado
Essa configuração de segurança exige o uso de criptografia assimétrica exigindo que o aplicativo conectado assine solicitações de autenticação com uma chave privada validada.
Nome do controle
Aplicativos conectados: API (Habilitar configurações do OAuth): Usar assinaturas digitais – Selecionado
Configuração recomendada
Usar assinaturas digitais – Selecionado.
Visão geral de controle
Essa configuração de segurança obriga o uso de criptografia assimétrica exigindo que o aplicativo conectado assine solicitações de autenticação com uma chave privada validada em relação a um certificado público carregado para a Salesforce Platform.
Risco de segurança, se não configurado
A ausência de assinaturas digitais para verificação de acesso ao aplicativo leva a uma vulnerabilidade em que declarações de identidade falsas permitem a personalização não autorizada do aplicativo e o possível ignorar a segurança baseada em credenciais padrão.
Cenários de ameaça
Um ator mal-intencionado intercepta ou adivinha um segredo do cliente e tenta personificar uma integração confiável para executar chamadas de API administrativas sem a camada secundária de prova criptográfica fornecida por um certificado digital exclusivo.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na imposição de assinaturas digitais facilita o acesso não autorizado persistente ao nível de dados organizacional, pois as credenciais estáticas são significativamente mais fáceis de comprometer e reutilizar do que as declarações assinadas de curta duração.
Risco maior quando
Quando a integração recebe escopos administrativos ou quando a organização usa fluxos de autenticação legados que dependem apenas de segredos compartilhados transmitidos pela rede.
Baixo risco quando
Se a organização implementar um processo de gerenciamento de ciclo de vida de certificado robusto que imponha períodos de expiração curtos e use módulos de segurança de hardware para proteger chaves privadas.
Considerações de negócios e integração
A transição para assinaturas digitais exige que o aplicativo externo tenha um certificado X.509 válido e a capacidade de realizar a assinatura RSA ou ECDSA durante o fluxo do portador JWT do OAuth.
Remediação recomendada
Vá para a seção API (Habilitar configurações do OAuth) do aplicativo conectado, selecione Usar assinaturas digitais e carregue o certificado público correspondente a ser usado para verificação de identidade.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a imposição de assinaturas digitais como um padrão altamente recomendado para substituir segredos compartilhados estáticos por autenticação baseada em certificado para evitar a personalização e garantir a integridade de todas as solicitações de integração.
