Ti trovi qui:
Configurazione delle policy OAuth: Configurazione delle policy sui flussi delle credenziali client
Questo comportamento di sicurezza scoraggia l'uso del flusso Credenziali client a favore di metodi di autenticazione più sicuri e basati sul contesto dell'utente.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Configurazione delle policy sui flussi delle credenziali client
Configurazione consigliata
Configurare le policy sui flussi delle credenziali client.
Panoramica sul controllo
Questo comportamento di sicurezza scoraggia l'uso del flusso Credenziali client a favore di metodi di autenticazione più sicuri e basati sul contesto utente per assicurarsi che tutto l'accesso ai dati sia legato a una persona identificabile specifica. Il flusso Credenziali client gestisce la capacità delle app client esterne di autenticare e ottenere token di accesso utilizzando un ID e un segreto client senza intervento umano.
Rischio per la sicurezza se non configurato
L'utilizzo di questo flusso crea un rischio elevato di abuso dei dati poiché ignora l'autorizzazione a livello di utente, consentendo agli account di servizio di backend di operare con un accesso persistente e autonomo all'intera serie di dati organizzativa.
Scenari di minaccia
Un server esterno compromesso utilizza le credenziali client memorizzate per esfiltrare a livello di programmazione volumi elevati di record o modificare le configurazioni di sistema critiche senza alcun accesso interattivo o autenticazione a più fattori.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'uso di identità di servizio con privilegi eccessivi comporta una mancanza di responsabilità individuale e può causare una violazione dei dati su larga scala se le credenziali statiche associate all'app client esterna vengono intercettate o trapelate.
Rischio maggiore quando
Il flusso delle credenziali client viene mappato a un utente esecuzione con ampie autorizzazioni amministrative o quando l'integrazione non include restrizioni sugli indirizzi IP e limitazioni della percentuale di richieste.
Basso rischio quando
Se l'azienda sostituisce il flusso credenziali client con un flusso bearer JWT utilizzando un certificato digitale univoco o limita l'account di servizio a un insieme di autorizzazioni molto ristretto e a intervalli di rete specifici.
Considerazioni su Business e integrazione
Sebbene questo flusso sia più semplice da implementare per i processi automatici da server a server, richiede un rigoroso processo di governance interna per gestire il ciclo di vita dell'account di servizio e delle autorizzazioni associate.
Rimedio consigliato
Valutare l'architettura di integrazione per passare dal flusso credenziali client a un metodo più sicuro come il flusso bearer JWT e assicurarsi che gli eventuali account di servizio rimanenti vengano assegnati a un utente esecuzione dedicato con l'accesso minimo richiesto.
Guida all'esame dello stato della sicurezza
Security Health Review identifica queste policy come fortemente consigliate a seconda del caso d'uso dell'integrazione, poiché evitare o rafforzare rigorosamente questi processi automatici consente di assicurarsi che i sistemi di backend funzionino con un'identità limitata per impedire abusi dei dati su larga scala.
