Ti trovi qui:
Impostazioni app area di disegno: Controllo della sicurezza della richiesta firmata nell'area di disegno
Questa impostazione di sicurezza determina il protocollo di autorizzazione per le integrazioni area di disegno.
Nome controllo
Applicazioni connesse: Impostazioni app area di disegno: Protezione della richiesta firmata area di disegno
Configurazione consigliata
Metodo di accesso - Richiesta firmata (POST) | Flusso Web OAuth (GET).
Panoramica sul controllo
Questa impostazione di sicurezza determina il protocollo di autorizzazione per le integrazioni area di disegno, dove Richiesta firmata (POST) fornisce un payload verificabile per gli utenti pre-autorizzati e il flusso Web OAuth (GET) utilizza una sequenza basata sul reindirizzamento per l'autorizzazione utente on-demand.
Rischio per la sicurezza se non configurato
Un'implementazione non sicura dei metodi di accesso all'area di disegno, in particolare l'uso non necessario del flusso Web OAuth basato su GET, causa un rischio di furto di token di sessione a causa dell'esposizione di parametri di autenticazione sensibili nelle stringhe URL in formato testo normale e nei registri del browser.
Scenari di minaccia
Un aggressore intercetta una richiesta GET non crittografata o accede alla cronologia del browser per raccogliere un identificatore di sessione attivo, utilizzando in seguito il token rubato per impersonare l'utente all'interno dell'istanza di Salesforce.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata implementazione delle richieste POST firmate crittograficamente facilita l'esposizione dei metadati sensibili della sessione nella cronologia del browser o nei registri del server, aumentando in modo significativo la probabilità di attacchi persistenti agli account.
Rischio maggiore quando
Quando si utilizza il metodo GET per le applicazioni con autorizzazioni amministrative, poiché si basa sul consenso a livello di utente che può essere aggirato o manipolato tramite l'ingegneria sociale.
Basso rischio quando
Quando il metodo GET è limitato a strumenti di terze parti con bassa sensibilità che richiedono l'approvazione esplicita dell'utente o quando l'organizzazione applica restrizioni rigorose sull'intervallo IP per l'applicazione in frame.
Considerazioni su Business e integrazione
Mentre la richiesta firmata (POST) è lo standard sicuro per le app interne, il flusso Web OAuth (GET) è appropriato per le integrazioni esterne "pronte all'uso" in cui gli utenti devono autorizzarsi da soli o per le app lato client che non dispongono di un backend per verificare le firme crittografiche.
Rimedio consigliato
Accedere a Impostazioni app area di disegno per l'applicazione connessa e selezionare Richiesta firmata (POST) per tutte le integrazioni interne personalizzate per garantire che i dati sensibili vengano trasmessi all'interno del corpo della richiesta anziché nell'URL.
Guida all'esame dello stato della sicurezza
Security Health Review identifica l'uso di Signed Request (POST) come uno standard fortemente consigliato per le integrazioni High Assurance per impedire l'intercettazione dei token di autenticazione pur riconoscendo il metodo GET per casi d'uso specifici di autoautorizzazione di terze parti.
