Você está aqui:
Configurar políticas do OAuth: Configurar o controle de políticas de fluxo de credencial do cliente
Essa postura de segurança impede o uso do fluxo Credenciais do cliente em favor de métodos de autenticação mais seguros baseados no contexto do usuário.
Nome do controle
Aplicativos cliente externos: Configurar políticas do OAuth: Configurar políticas de fluxo de credencial do cliente
Configuração recomendada
Configure Políticas de fluxo de credencial do cliente.
Visão geral de controle
Essa postura de segurança impede o uso do fluxo Credenciais do cliente em favor de métodos de autenticação mais seguros baseados no contexto do usuário para garantir que todo o acesso a dados esteja vinculado a um indivíduo identificável específico. O fluxo Credenciais do cliente gerencia a capacidade de aplicativos cliente externos autenticarem e obterem tokens de acesso usando um ID e segredo do cliente sem intervenção humana.
Risco de segurança, se não configurado
Usar esse fluxo cria um alto risco de abuso de dados porque ignora a autorização no nível do usuário, permitindo que as contas de serviço de back-end operem com acesso persistente e autônomo a todo o conjunto de dados organizacional.
Cenários de ameaça
Um servidor externo comprometido usa suas credenciais de cliente armazenadas para filtrar de modo programático volumes enormes de registros ou modificar configurações críticas do sistema sem nenhum desafio de login interativo ou autenticação multifator.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O uso de identidades de serviço com privilégio excessivo resulta em uma falta de responsabilidade individual e pode levar a uma violação de dados em escala total se as credenciais estáticas associadas ao aplicativo cliente externo forem interceptadas ou vazadas.
Risco maior quando
O fluxo de credencial do cliente é mapeado para um usuário de execução com amplas permissões administrativas ou quando a integração não tem restrições de endereço IP e limitação de taxa de solicitação.
Baixo risco quando
Se a empresa substituir o fluxo de credenciais do cliente por um fluxo portador JWT usando um certificado digital exclusivo ou restringir a conta de serviço a um conjunto de permissões altamente limitado e intervalos de rede específicos.
Considerações de negócios e integração
Embora esse fluxo seja mais fácil de implementar para processos automatizados de servidor para servidor, ele requer um processo de governança interno rigoroso para gerenciar o ciclo de vida da conta de serviço e suas permissões associadas.
Remediação recomendada
Avalie a arquitetura de integração para fazer a transição do fluxo de credenciais do cliente para um método mais seguro, como o fluxo do portador JWT, e garanta que todas as contas de serviço restantes sejam atribuídas a um usuário de execução dedicado com o acesso mínimo absoluto necessário.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica essas políticas como altamente recomendadas dependendo do caso de uso de integração, pois evitar ou endurecer estritamente esses processos automatizados ajuda a garantir que os sistemas de back-end operem com uma identidade restrita para evitar o uso indevido de dados em grande escala.
