Olet tässä:
OAuth-käytäntöjen määrittäminen: Mukautettujen vaikutusalueiden määrittäminen ulkoisten asiakassovellusten hallinnalle
Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää tiettyjä rajoitettuja käyttöoikeuksia, jotka sallivat ulkoisten sovellusten käyttää vain tiettyjä suojattuja resursseja.
Ohjaimen nimi
Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Mukautettujen vaikutusalueiden määrittäminen ulkoisille asiakassovelluksille
Suositeltu kokoonpano
Määritä mukautetut vaikutusalueet ulkoisille asiakassovelluksille.
Ohjauksen yleiskatsaus
Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää tiettyjä rajoitettuja käyttöoikeuksia, joiden avulla ulkoiset sovellukset voivat käyttää vain tiettyjä suojattuja resursseja koko organisaation datajoukon sijaan.
Tietoturvariski, jos ei määritetty
Yhdistettyjen asiakassovellusten liian laajat mukautetut vaikutusalueet johtavat haavoittuvuuteen, jossa integroidut sovellukset saavat liikaa hallintaa ja valtuuttamattomia toimintoja ylimääräisten käyttöoikeusvaltuuksien kautta.
Uhkien skenaariot
Ulkoinen sovellus, jolla on rajoittamaton mukautettu vaikutusalue, vaarantuu hyökkääjän toimesta, joka käyttää korotettuja valtuuksien käyttöoikeuksia suorittaakseen hallintakomentoja tai käyttääkseen luottamuksellisia tietoja, jotka ylittävät alkuperäisen liiketoimintavaatimuksen.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos mukautettuja vaikutusalueita ei oteta käyttöön tarkasti, vähiten käyttöoikeuksia ei noudateta, mikä mahdollisesti sallii yhden kolmansien osapuolten työkalun haavoittuvuuden eskaloida Salesforce-ympäristön täysiin mittareihin.
Korkeampi riski, kun
Kun mukautetut vaikutusalueet kartoitetaan globaaleihin tai yleismerkkien käyttöoikeuksiin, jotka antavat ulkoiselle asiakassovellukselle oikeuden lukea, kirjoittaa tai poistaa kaikkien objektien tietueita ilman rajoituksia.
Matalan riskin milloin
Jos yhtiö käyttää vahvaa OAuth-vaikutusalueen varmistajaa ja noudattaa tarkkoja sisäisiä kooditarkistuksia varmistaakseen, että jokainen integraatio pyytää vain sen toiminnalle vaadittuja absoluuttisia vähimmäisvaatimuksia.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tarkkojen mukautettujen vaikutusalueiden määrittäminen parantaa yrityksen tietoturvaa, mutta kehittäjien täytyy päivittää sovelluslogiikka erikseen pyytääkseen ja käsittelemään tiettyjen API-kutsujen rajoitettuja tokeneita.
Suositeltu korjaus
Avaa Ulkoisen asiakassovelluksen OAuth-asetukset määrittääksesi tietyt mukautetut vaikutusalueet ja kohdista sitten nämä vaikutusalueet asiaankuuluville käytännöille varmistaaksesi, että kaikkien asiakkaan pyyntöjen käyttöoikeudet on rajoitettu.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa tarkkojen mukautettujen vaikutusalueiden käytön vahvasti suositeltavana standardina vähiten käyttöoikeuksia koskevan periaatteen noudattamiseksi ja estääkseen kolmansien osapuolten integraatioita hallitsemasta Salesforce-instanssia liikaa.
