breadcrumbDescription
Konfigurer OAuth-politikker: Konfigurer tilpassede omfang for eksterne klientapps
Denne sikkerhedsindstilling gør det muligt for Salesforce-administratorer at definere specifikke, begrænsede adgangstilladelser, der tillader eksterne applikationer kun at interagere med udpegede beskyttede ressourcer.
Kontrolnavn
Eksterne klientapps: Konfigurer OAuth-politikker: Konfigurer tilpassede omfang for eksterne klientapps
Anbefalet konfiguration
Konfigurer tilpassede omfang for eksterne klientapps.
Kontroller oversigt
Denne sikkerhedsindstilling gør det muligt for Salesforce-administratorer at definere specifikke, begrænsede adgangstilladelser, der tillader eksterne applikationer kun at interagere med udpegede beskyttede ressourcer i stedet for hele det organisatoriske datasæt.
Sikkerhedsrisiko, hvis den ikke er konfigureret
For store tilpassede omfang for tilsluttede klienter fører til en sårbarhed, hvor integrerede applikationer får overdreven kontrol og uautoriserede funktionelle funktioner via over-privilegerede adgangstokener.
Trusselscenarier
En ekstern applikation med et ubegrænset tilpasset omfang kompromitteres af en angriber, der derefter bruger de forhøjede tokenrettigheder til at udføre administrative kommandoer eller få adgang til følsomme data ud over det oprindelige forretningskrav.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Hvis du ikke implementerer detaljerede tilpassede omfang, resulterer det i mangel på håndhævelse af mindste rettigheder, hvilket potentielt tillader en enkelt sårbarhed i et tredjepartsværktøj at eskalere til et fuldskala-kompromis af Salesforce-miljøet.
Højere risiko når
Når tilpassede omfang knyttes til globale tilladelser eller jokertegnstilladelser, der giver den eksterne klient mulighed for at læse, skrive eller slette registreringer på tværs af alle objekter uden begrænsning.
Lav risiko når
Hvis firmaet bruger en robust OAuth-omfangsvalidator og håndhæver strenge interne kodegennemgange for at sikre, at hver integration kun anmoder om de absolutte minimumfunktionelle krav, der kræves for dens drift.
Overvejelser i forbindelse med forretning og integration
Definition af præcise tilpassede omfang forbedrer firmaets sikkerhedstilstand, men kræver, at udviklere eksplicit opdaterer applikationslogik for at anmode om og håndtere begrænsede tokener for specifikke API-kald.
Anbefalet rettelse
Gå til OAuth-indstillinger for den eksterne klientapp for at definere specifikke tilpassede omfang, og tildel derefter disse omfang til de relevante politikker for at sikre begrænset adgang for alle kundeanmodninger.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer brugen af detaljerede tilpassede omfang som en stærkt anbefalet standard til at håndhæve princippet om mindste rettigheder og forhindre tredjepartsintegrationer i at få overdreven kontrol over Salesforce-forekomsten.
