Sie befinden sich hier:
Zeichenbereichsanwendungseinstellungen: Zeichenbereich – Sicherheitssteuerung für signierte Anforderungen
Diese Sicherheitseinstellung bestimmt das Autorisierungsprotokoll für Zeichenbereichsintegrationen.
Steuerelementname
Verbundene Anwendungen: Zeichenbereichsanwendungseinstellungen: Sicherheit der mit Zeichenbereich signierten Anforderung
Empfohlene Konfiguration
Zugriffsmethode – Signierte Anforderung (POST) | OAuth Webflow (GET).
Steuerelementübersicht
Diese Sicherheitseinstellung bestimmt das Autorisierungsprotokoll für Zeichenbereichsintegrationen, wobei "Signierte Anforderung" (POST) eine überprüfbare Nutzlast für vorab autorisierte Benutzer bereitstellt und OAuth Webflow (GET) eine umleitungsbasierte Sequenz für die On-Demand-Benutzerautorisierung verwendet.
Sicherheitsrisiko, wenn nicht konfiguriert
Die unsichere Implementierung von Zeichenbereichszugriffsmethoden, insbesondere die unnötige Verwendung des GET-basierten OAuth-Webflows, führt aufgrund der Offenlegung vertraulicher Authentifizierungsparameter in Nur-Text-URL-Zeichenfolgen und Browserprotokollen zu einem Sitzungstoken-Diebstahlrisiko.
Bedrohungsszenarien
Ein Angreifer fängt eine unverschlüsselte GET-Anforderung ab oder greift auf den Browserverlauf zu, um eine aktive Sitzungskennung zu erfassen, und verwendet später das gestohlene Token, um sich als Benutzer in der Salesforce-Instanz auszugeben.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn kryptografisch signierte POST-Anforderungen nicht implementiert werden, wird die Offenlegung vertraulicher Sitzungsmetadaten in Browserverlaufs- oder Serverprotokollen erleichtert, was die Wahrscheinlichkeit persistenter Account-Hijackings erheblich erhöht.
Höheres Risiko, wenn
Bei Verwendung der GET-Methode für Anwendungen mit administrativen Berechtigungen, da sie auf der Einwilligung auf Benutzerebene basiert, die durch Social Engineering umgangen oder geändert werden kann.
Geringes Risiko, wenn
Wenn die GET-Methode auf Drittanbietertools mit geringer Sensitivität beschränkt ist, die eine explizite Benutzergenehmigung erfordern, oder wenn die Organisation strenge IP-Bereichseinschränkungen für die gerahmte Anwendung erzwingt.
Überlegungen zu Unternehmen und Integration
Während "Signierte Anforderung" (POST) der sichere Standard für interne Anwendungen ist, eignet sich der OAuth-Webflow (GET) für externe standardmäßige Integrationen, bei denen Benutzer sich selbst autorisieren müssen, oder für clientseitige Anwendungen, bei denen kein Backend zum Überprüfen kryptografischer Signaturen vorhanden ist.
Empfohlene Sanierung
Wechseln Sie zu den Zeichenbereichsanwendungseinstellungen für die verbundene Anwendung und wählen Sie Signierte Anforderung (POST) für alle benutzerdefinierten internen Integrationen aus, um sicherzustellen, dass vertrauliche Daten innerhalb des Anforderungstexts und nicht im URL übertragen werden.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Verwendung von Signierter Anforderung (POST) als dringend empfohlenen Standard für Integrationen mit hoher Sicherung, um das Abfangen von Authentifizierungstoken zu verhindern und gleichzeitig die GET-Methode für bestimmte Drittanbieter-Anwendungsfälle zur Selbstautorisierung zu bestätigen.
