Usted está aquí:
Configurar políticas de OAuth: Seguridad de atributo personalizada
Esta configuración de seguridad permite a los administradores de Salesforce definir y restringir los metadatos a nivel de usuario específicos y las reclamaciones de la empresa que se inyectan en el token de Id. de OAuth firmado criptográficamente.
Nombre de control
Aplicaciones cliente externas: Configurar políticas de OAuth: Seguridad de atributo personalizada
Configuración recomendada
Configure un atributo personalizado para aplicaciones cliente externas.
Descripción general de control
Esta configuración de seguridad permite a los administradores de Salesforce definir y restringir los metadatos a nivel de usuario específicos y las reclamaciones de la empresa que se inyectan en el token de Id. de OAuth firmado criptográficamente.
Riesgo de seguridad si no está configurado
Sin atributos personalizados definidos explícitamente y políticas de seguridad asociadas, las integraciones externas pueden realizar la recopilación no autorizada de metadatos organizativos extrayendo información confidencial de cargas de token predeterminadas o demasiado permisivas.
Escenarios de amenazas
Una aplicación externa maliciosa o mal gobernada raspa de forma programática estructuras internas de la empresa, jerarquías de departamentos o campos de usuario personalizados incluidos en el token de Id. para crear un mapa detallado del entorno corporativo interno.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La recopilación no autorizada de metadatos facilita ataques de ingeniería social dirigidos y la elaboración de perfiles en la sombra de la plantilla laboral, lo que podría exponer la lógica comercial interna y las relaciones administrativas con entidades externas.
Riesgo más alto cuando
La integración se otorga permisos de acceso a datos amplios o cuando el token de Id. incluye identificadores de alta entropía que se pueden correlacionar entre múltiples conjuntos de datos externos.
Bajo riesgo cuando
Si la empresa aplica una lista de admisión estricta para reclamaciones de tokens de Id. y utiliza un controlador de intercambio de tokens endurecido para desinfectar todas las afirmaciones de identidad salientes.
Consideraciones comerciales y de integración
La implementación de atributos personalizados restringidos garantiza que los socios externos solo reciban los datos mínimos requeridos para la autorización funcional mientras mantienen el cumplimiento de los estándares de privacidad y residencia de datos corporativos.
Remediación recomendada
Vaya a Políticas de OAuth de la aplicación cliente externa para definir un conjunto limitado de atributos personalizados y asegúrese de que solo se exponen los metadatos organizativos necesarios en el token de Id.
Directrices de revisión del estado de seguridad
Security Health Review identifica el control granular de reclamaciones de identidad como una defensa altamente recomendada contra la recopilación de metadatos, de modo que las integraciones externas operan bajo un modelo de necesidad de saber estricto para todos los datos de la empresa.
