Sie befinden sich hier:
Konfigurieren von OAuth-Richtlinien: Konfigurieren benutzerdefinierter Umfänge für externe Client-Anwendungen
Mit dieser Sicherheitseinstellung können Salesforce-Administratoren bestimmte Berechtigungen mit eingeschränktem Zugriff definieren, die es externen Anwendungen ermöglichen, nur mit angegebenen geschützten Ressourcen zu interagieren.
Steuerelementname
Externe Client-Anwendungen: Konfigurieren von OAuth-Richtlinien: Konfigurieren benutzerdefinierter Umfänge für externe Client-Anwendungen
Empfohlene Konfiguration
Konfigurieren von benutzerdefinierten Umfängen für externe Client-Anwendungen.
Steuerelementübersicht
Mit dieser Sicherheitseinstellung können Salesforce-Administratoren bestimmte eingeschränkte Zugriffsberechtigungen definieren, die es externen Anwendungen ermöglichen, nur mit den angegebenen geschützten Ressourcen und nicht mit dem gesamten Organisationsdatenset zu interagieren.
Sicherheitsrisiko, wenn nicht konfiguriert
Übermäßig breite benutzerdefinierte Umfänge für verbundene Clients führen zu einer Schwachstelle, in der integrierte Anwendungen übermäßig kontrolliert werden und nicht autorisierte Funktionsfunktionen über übermäßig privilegierte Zugriffstoken erhalten.
Bedrohungsszenarien
Eine externe Anwendung mit einem uneingeschränkten benutzerdefinierten Umfang wird durch einen Angreifer kompromittiert, der dann die erhöhten Tokenberechtigungen verwendet, um Verwaltungsbefehle auszuführen oder auf sensible Daten zuzugreifen, die über die ursprüngliche Geschäftsanforderung hinausgehen.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn keine detaillierten benutzerdefinierten Geltungsbereiche implementiert werden, führt dies zu einer fehlenden Erzwingung mit den geringsten Berechtigungen, wodurch eine einzelne Schwachstelle in einem Drittanbieter-Tool möglicherweise zu einer umfassenden Kompromittierung der Salesforce-Umgebung eskaliert werden kann.
Höheres Risiko, wenn
Wenn benutzerdefinierte Umfänge globalen Berechtigungen oder Platzhalterberechtigungen zugeordnet sind, die dem externen Client die Möglichkeit geben, Datensätze ohne Einschränkung über alle Objekte hinweg zu lesen, zu schreiben oder zu löschen.
Geringes Risiko, wenn
Wenn das Unternehmen einen zuverlässigen OAuth-Geltungsbereichsvalidierer verwendet und strenge interne Codeüberprüfungen erzwingt, um sicherzustellen, dass jede Integration nur die absoluten funktionalen Mindestansprüche anfordert, die für ihren Betrieb erforderlich sind.
Überlegungen zu Unternehmen und Integration
Durch das Definieren genauer benutzerdefinierter Geltungsbereiche wird der Sicherheitsstatus des Unternehmens verbessert. Entwickler müssen jedoch die Anwendungslogik explizit aktualisieren, um eingeschränkte Token für bestimmte API-Aufrufe anzufordern und zu verarbeiten.
Empfohlene Sanierung
Wechseln Sie zu den OAuth-Einstellungen für die externe Client-Anwendung, um bestimmte benutzerdefinierte Umfänge zu definieren, und weisen Sie diese Umfänge dann den entsprechenden Richtlinien zu, um den eingeschränkten Zugriff für alle Client-Anforderungen sicherzustellen.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Verwendung von detaillierten benutzerdefinierten Geltungsbereichen als dringend empfohlenen Standard, um das Prinzip der geringsten Berechtigung durchzusetzen und zu verhindern, dass Integrationen von Drittanbietern übermäßige Kontrolle über die Salesforce-Instanz erhalten.
