詳細情報:
キャンバスアプリケーション設定: キャンバス署名要求セキュリティ
このセキュリティ設定によって、キャンバスインテグレーションの認証プロトコルが決まります。
コントロール名
接続アプリケーション: キャンバスアプリケーション設定: キャンバス署名要求セキュリティ
推奨設定
アクセス方法 - 署名済み要求 (POST) | OAuth Web フロー (GET)。
制御の概要
このセキュリティ設定により、キャンバスインテグレーションの認証プロトコルが決まります。署名済み要求 (POST) では事前承認されたユーザーに検証可能なペイロードが提供され、OAuth Webflow (GET) ではオンデマンドユーザー認証にリダイレクトベースの順序が使用されます。
設定されていない場合のセキュリティリスク
Canvas アクセス方法の実装が安全でないこと、特に GET ベースの OAuth Web フローの不必要さにより、プレーンテキスト URL 文字列とブラウザーログで機密認証パラメーターが公開され、セッショントークンが盗難されるリスクがあります。
脅威のシナリオ
攻撃者は、暗号化されていない GET 要求を傍受したり、ブラウザー履歴にアクセスして有効なセッション識別子を取得したりし、その後、盗取したトークンを使用して Salesforce インスタンス内のユーザーになりすまします。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
暗号化署名 POST 要求を実装しないと、ブラウザー履歴やサーバーログに機密セッションメタデータが公開され、永続的なアカウントハイジャックの可能性が大幅に高まります。
より高いリスク
ソーシャルエンジニアリングでスキップまたは操作できるユーザーレベルの同意に依存するため、管理者権限を持つアプリケーションで GET メソッドを使用する場合。
低リスク
GET メソッドが明示的なユーザー承認を必要とする機密性の低いサードパーティツールに制限されている場合、または組織がフレーム化されたアプリケーションに厳しい IP 範囲制限を適用している場合。
ビジネスと統合に関する考慮事項
署名付き要求 (POST) は内部アプリケーションの安全な標準ですが、OAuth Webflow (GET) は、ユーザーが自己承認する必要がある外部「既成」インテグレーションや、暗号署名を検証するバックエンドのないクライアント側アプリケーションに適しています。
推奨される修復
接続アプリケーションのキャンバスアプリケーション設定に移動し、すべてのカスタム内部インテグレーションで [署名済み要求 (POST)] を選択して、機密データが URL ではなくリクエストボディ内で転送されるようにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、特定のサードパーティの自己承認使用事例の GET メソッドを確認しながら、認証トークンの傍受を防止するための高保証インテグレーションで署名済み要求 (POST) を使用することを強く推奨する標準として特定します。
