Vous êtes ici :
Configurer des stratégies OAuth : Configuration de stratégies de flux d'identifiants clients
Ce dispositif de sécurité décourage l'utilisation du flux Identifiants client au profit de méthodes d'authentification plus sécurisées, basées sur le contexte de l'utilisateur.
Nom du contrôle
Applications clientes externes : Configurer des stratégies OAuth : Configuration de stratégies de flux d'identifiants clients
Configuration recommandée
Configurez des stratégies de flux d'identifiants clients.
Vue d'ensemble du contrôle
Ce dispositif de sécurité décourage l'utilisation du flux Identifiants clients au profit de méthodes d'authentification plus sécurisées, basées sur le contexte de l'utilisateur, pour s'assurer que tous les accès aux données sont liés à un individu identifiable spécifique. Le flux Identifiants client gère la capacité des applications clientes externes à authentifier et à obtenir des jetons d'accès en utilisant un ID de client et un secret sans intervention humaine.
Risque de sécurité s'il n'est pas configuré
L'utilisation de ce flux crée un risque élevé d'abus de données, car il contourne l'autorisation au niveau de l'utilisateur, ce qui permet aux comptes de service back-end de fonctionner avec un accès permanent et autonome à l'ensemble du jeu de données de l'organisation.
Scénarios de menace
Un serveur externe compromis utilise ses identifiants clients stockés pour exfiltrer par programmation d'énormes volumes d'enregistrements ou modifier des configurations système critiques sans aucun défi de connexion interactive ou d'authentification multifacteur.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'utilisation d'identités de service trop privilégiées entraîne un manque de responsabilité individuelle et peut entraîner une violation de données à grande échelle si les identifiants statiques associés à l'application cliente externe sont interceptés ou divulgués.
Risque plus élevé quand
Le flux d'identifiants client est mappé avec un utilisateur d'exécution qui dispose d'autorisations administratives étendues ou lorsque l'intégration ne contient pas de restrictions d'adresses IP et de limitation du taux de requêtes.
Risque faible quand
Si l'entreprise remplace le flux d'identifiants client par un flux de porteur JWT en utilisant un certificat numérique unique ou limite le compte de service à un ensemble d'autorisations très restreint et à des plages réseau spécifiques.
Considérations relatives à l'entreprise et à l'intégration
Bien que ce flux soit plus facile à implémenter pour les processus serveur à serveur automatisés, il nécessite un processus de gouvernance interne rigoureux pour gérer le cycle de vie du compte de service et de ses autorisations associées.
Remédiation recommandée
Évaluez l'architecture d'intégration pour passer du flux Identifiants client à une méthode plus sécurisée telle que le flux Porteur JWT et assurez-vous que tous les comptes de service restants sont attribués à un utilisateur d'exécution dédié avec l'accès minimum requis absolu.
Guide d'examen sanitaire de sécurité
Security Health Review identifie ces stratégies comme fortement recommandées selon le cas d'utilisation de l'intégration, car éviter ou durcir strictement ces processus automatisés permet de s'assurer que les systèmes back-end fonctionnent avec une identité restreinte afin d'éviter les abus de données à grande échelle.
