Ti trovi qui:
Configurazione delle policy OAuth: Configurazione degli ambiti personalizzati per le app client esterne
Questa impostazione di protezione consente agli amministratori Salesforce di definire autorizzazioni di accesso specifiche e limitate che consentono alle applicazioni esterne di interagire solo con risorse protette designate.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Configurazione degli ambiti personalizzati per le app client esterne
Configurazione consigliata
Configurare gli ambiti personalizzati per le app client esterne.
Panoramica sul controllo
Questa impostazione di protezione consente agli amministratori Salesforce di definire autorizzazioni di accesso specifiche e limitate che consentono alle applicazioni esterne di interagire solo con risorse protette designate anziché con l'intera serie di dati organizzativa.
Rischio per la sicurezza se non configurato
Ambiti personalizzati troppo ampi per i client connessi causano una vulnerabilità in cui le applicazioni integrate ottengono un controllo eccessivo e funzionalità non autorizzate tramite token di accesso con privilegi eccessivi.
Scenari di minaccia
Un'applicazione esterna con un ambito personalizzato senza restrizioni viene compromessa da un aggressore che utilizza i privilegi di token elevati per eseguire comandi amministrativi o accedere a dati sensibili oltre i requisiti aziendali originali.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata implementazione degli ambiti personalizzati granulari determina una mancanza di applicazione dei privilegi minimi, che potenzialmente consente a una singola vulnerabilità in uno strumento di terze parti di essere inoltrata al livello superiore in una compromissione completa dell'ambiente Salesforce.
Rischio maggiore quando
Quando gli ambiti personalizzati vengono mappati ad autorizzazioni globali o con caratteri jolly che consentono al client esterno di leggere, scrivere o eliminare record in tutti gli oggetti senza restrizioni.
Basso rischio quando
Se l'azienda utilizza un validore di ambito OAuth affidabile e applica rigorose revisioni del codice interno per garantire che ogni integrazione richieda solo i requisiti funzionali minimi assoluti necessari per il suo funzionamento.
Considerazioni su Business e integrazione
La definizione di ambiti personalizzati precisi migliora il comportamento di sicurezza dell'azienda ma richiede agli sviluppatori di aggiornare esplicitamente la logica delle applicazioni per richiedere e gestire i token con restrizioni per chiamate API specifiche.
Rimedio consigliato
Accedere alle impostazioni OAuth per l'app client esterna per definire ambiti personalizzati specifici e quindi assegnare questi ambiti alle policy pertinenti per garantire l'accesso limitato a tutte le richieste client.
Guida all'esame dello stato della sicurezza
Security Health Review identifica l'uso di ambiti personalizzati granulari come uno standard fortemente consigliato per applicare il principio dei privilegi minimi e impedire alle integrazioni di terze parti di ottenere un controllo eccessivo sull'istanza di Salesforce.
