Você está aqui:
Configurar políticas do OAuth: Configurar escopos personalizados para aplicativos cliente externos
Essa configuração de segurança permite que os administradores do Salesforce definam permissões de acesso específicas e limitadas que permitem que aplicativos externos interajam apenas com recursos protegidos designados.
Nome do controle
Aplicativos cliente externos: Configurar políticas do OAuth: Configurar escopos personalizados para aplicativos cliente externos
Configuração recomendada
Configure escopos personalizados para aplicativos cliente externos.
Visão geral de controle
Essa configuração de segurança permite que os administradores do Salesforce definam permissões de acesso específicas e limitadas que permitem que aplicativos externos interajam apenas com recursos protegidos designados, em vez de todo o conjunto de dados organizacional.
Risco de segurança, se não configurado
Escopos personalizados muito amplos para clientes conectados levam a uma vulnerabilidade em que aplicativos integrados obtêm controle excessivo e funcionalidades não autorizadas por meio de tokens de acesso privilegiados demais.
Cenários de ameaça
Um aplicativo externo com um escopo personalizado irrestrito é comprometido por um invasor que então usa os privilégios de token elevado para executar comandos administrativos ou acessar dados confidenciais além do requisito de negócios original.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na implementação de escopos personalizados granulares resulta em uma falta de imposição de privilégio mínimo, possivelmente permitindo que uma única vulnerabilidade em uma ferramenta de terceiros seja escalada para um compromisso em escala total do ambiente do Salesforce.
Risco maior quando
Quando os escopos personalizados são mapeados para permissões globais ou curingas que concedem ao cliente externo a capacidade de ler, gravar ou excluir registros em todos os objetos sem restrição.
Baixo risco quando
Se a empresa usa um validador de escopo OAuth robusto e impõe revisões de código interno rígidas para garantir que cada integração solicite apenas as reivindicações funcionais mínimas absolutas necessárias para sua operação.
Considerações de negócios e integração
Definir escopos personalizados precisos melhora a postura de segurança da empresa, mas exige que os desenvolvedores atualizem explicitamente a lógica de aplicativo para solicitar e lidar com tokens restritos para chamadas à API específicas.
Remediação recomendada
Acesse as Configurações do OAuth para o aplicativo cliente externo para definir escopos personalizados específicos e, em seguida, atribua esses escopos às políticas relevantes para garantir acesso restrito a todas as solicitações do cliente.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o uso de escopos personalizados granulares como um padrão altamente recomendado para aplicar o princípio de privilégio mínimo e evitar que integrações de terceiros obtenham controle excessivo sobre a instância do Salesforce.
