Du er her:
Konfigurere OAuth-policyer: Konfigurere tilpassede omfang for eksterne klientapper
Denne sikkerhetsinnstillingen gir Salesforce-administratorer mulighet til å definere spesifikke, begrensede tilgangstillatelser som tillater at eksterne programmer samhandler bare med utpekte beskyttede ressurser.
Navn på kontroll
Eksterne klientapper: Konfigurere OAuth-policyer: Konfigurere tilpassede omfang for eksterne klientapper
Anbefalt konfigurasjon
Konfigurer tilpassede omfang for eksterne klientapper.
Oversikt over kontroll
Denne sikkerhetsinnstillingen gir Salesforce-administratorer mulighet til å definere spesifikke, begrensede tilgangstillatelser som tillater at eksterne programmer samhandler bare med utpekte beskyttede ressurser i stedet for hele det organisasjonsmessige datasettet.
Sikkerhetsrisiko hvis ikke konfigurert
For store tilpassede omfang for tilkoblede klienter fører til en sårbarhet der integrerte programmer får for stor kontroll og uautorisert funksjonalitet via overprivatiserte tilgangstokener.
Trusselscenarier
Et eksternt program med et ubegrenset tilpasset omfang blir kompromittert av en angriper som deretter bruker de forhøyede tokenrettighetene til å utføre administrative kommandoer eller få tilgang til sensitive data utover det opprinnelige forretningskravet.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Mislykket implementering av detaljerte tilpassede omfang fører til mangel på håndheving med færrest rettigheter, noe som potensielt tillater at en enkelt sårbarhet i et tredjepartsverktøy eskaleres til en fullskala-kompromiss av Salesforce-miljøet.
Høyere risiko når
Når tilpassede omfang tilordnes til globale eller jokertegnetillatelser som gir den eksterne klienten mulighet til å lese, skrive eller slette poster på tvers av alle objekter uten begrensning.
Lav risiko når
Hvis firmaet bruker en robust OAuth-omfangsverifikator og håndhever strenge interne kodevurderinger for å sikre at hver integrasjon bare ber om de absolutte minimumskravene til funksjonalitet som kreves for driften.
Viktige punkter om virksomheten og integrasjonen
Definering av presise tilpassede omfang forbedrer firmaets sikkerhetstilstand, men krever at utviklere eksplisitt oppdaterer programlogikk for å be om og håndtere begrensede tokener for bestemte API-kall.
Anbefalt rettelse
Gå til OAuth-innstillinger for den eksterne klientappen for å definere spesifikke tilpassede omfang, og tildel deretter disse omfangene til de relevante policyene for å sikre begrenset tilgang for alle klientforespørsler.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer bruken av detaljerte tilpassede omfang som en sterkt anbefalt standard for å håndheve prinsippet om minst rettigheter og hindre at tredjepartsintegrasjoner får overdreven kontroll over Salesforce-forekomsten.
