U bent hier:
Doekappinstellingen: Beveiliging van ondertekende verzoeken
Deze beveiligingsinstelling bepaalt het autorisatieprotocol voor Canvas-integraties.
Controlenaam
Verbonden apps: Doekappinstellingen: Beveiliging van ondertekende verzoeken
Aanbevolen configuratie
Toegangsmethode - ondertekend verzoek (POST) | OAuth-webstroom (GET).
Overzicht van besturingselementen
Deze beveiligingsinstelling bepaalt het autorisatieprotocol voor Canvas-integraties, waarbij Ondertekend verzoek (POST) een verifieerbare payload biedt voor vooraf geautoriseerde gebruikers en OAuth-webstroom (GET) een op omleiding gebaseerde volgorde gebruikt voor on-demand gebruikersautorisatie.
Beveiligingsrisico indien niet geconfigureerd
Onveilige implementatie van Canvas-toegangsmethoden, met name het onnodige gebruik van de op GET gebaseerde OAuth-webstroom, leidt tot een risico op sessietokendiefstal vanwege de blootstelling van gevoelige authenticatieparameters in URL-tekenreeksen en browserlogboeken in platte tekst.
Dreigingsscenario's
Een aanvaller onderschept een niet-versleuteld GET-verzoek of krijgt toegang tot de browserhistorie om een actieve sessie-identifier te oogsten, waarna het gestolen token later wordt gebruikt om zich voor te doen als de gebruiker binnen het Salesforce-exemplaar.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Het niet implementeren van cryptografisch ondertekende POST-verzoeken vergemakkelijkt de blootstelling van gevoelige sessiemetagegevens in browserhistorie of serverlogboeken, wat de kans op aanhoudende accountovername aanzienlijk vergroot.
Hoger risico wanneer
Wanneer u de methode GET gebruikt voor toepassingen met beheermachtigingen, omdat deze afhankelijk is van instemming op gebruikersniveau, die kan worden omzeild of gemanipuleerd via social engineering.
Laag risico wanneer
Wanneer de methode GET is beperkt tot laaggevoelige tools van derden die expliciete goedkeuring van de gebruiker vereisen, of wanneer de organisatie strikte IP-bereikbeperkingen oplegt voor de geframede toepassing.
Overwegingen bij bedrijf en integratie
Hoewel Ondertekend verzoek (POST) de veilige standaard is voor interne apps, is de OAuth-webstroom (GET) geschikt voor externe kant-en-klare integraties waarbij gebruikers zichzelf moeten autoriseren of voor apps aan clientzijde die geen back-end hebben om cryptografische handtekeningen te verifiëren.
Aanbevolen oplossing
Ga naar de Canvas App-instellingen voor de verbonden app en selecteer Ondertekend verzoek (POST) voor alle aangepaste interne integraties om ervoor te zorgen dat gevoelige gegevens worden verzonden binnen de hoofdtekst van het verzoek in plaats van de URL.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert het gebruik van Ondertekend verzoek (POST) als een sterk aanbevolen standaard voor integraties met grote zekerheid om het onderscheppen van authenticatietokens te voorkomen, waarbij rekening wordt gehouden met de GET-methode voor specifieke gebruikscases van externe zelfautorisatie.
