Usted está aquí:
Configurar políticas de OAuth: Seguridad de atributos personalizada
Esta configuración de seguridad permite a los administradores de Salesforce definir y restringir los metadatos a nivel de usuario específicos y las reclamaciones de compañía que se inyectan en el token de Id. de OAuth firmado criptográficamente.
Nombre de control
Aplicaciones cliente externas: Configurar políticas de OAuth: Seguridad de atributos personalizada
Configuración recomendada
Configure un atributo personalizado para aplicaciones cliente externas.
Descripción general de control
Esta configuración de seguridad permite a los administradores de Salesforce definir y restringir los metadatos a nivel de usuario específicos y las reclamaciones de compañía que se inyectan en el token de Id. de OAuth firmado criptográficamente.
Riesgo de seguridad si no está configurado
Sin atributos personalizados definidos explícitamente y políticas de seguridad asociadas, las integraciones externas pueden realizar la recopilación no autorizada de metadatos organizativos extrayendo información confidencial de cargas de token predeterminadas o demasiado permisivas.
Escenarios de amenazas
Una aplicación externa malintencionada o mal gobernada raspa de forma programática estructuras internas de la compañía, jerarquías de departamentos o campos de usuario personalizados incluidos en el token de Id. para crear un mapa detallado del entorno corporativo interno.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
La recopilación no autorizada de metadatos facilita ataques de ingeniería social dirigidos y la elaboración de perfiles paralelos de la plantilla laboral, exponiendo potencialmente la lógica de negocio interna y las relaciones administrativas con entidades externas.
Mayor riesgo cuando
Se otorgan a la integración permisos de acceso a datos amplios o cuando el token de Id. incluye identificadores de alta entropía que se pueden correlacionar entre múltiples conjuntos de datos externos.
Bajo riesgo cuando
Si la compañía aplica una lista de admisión estricta para reclamaciones de tokens de Id. y utiliza un controlador de intercambio de tokens endurecido para limpiar todas las afirmaciones de identidad salientes.
Consideraciones de negocio e integración
La implementación de atributos personalizados restringidos garantiza que los socios externos solo reciban los datos mínimos requeridos para la autorización funcional mientras mantienen el cumplimiento de los estándares de privacidad y residencia de datos corporativos.
Remediación recomendada
Vaya a Políticas de OAuth de la aplicación cliente externa para definir un conjunto limitado de atributos personalizados y asegúrese de que solo se exponen los metadatos organizativos necesarios en el token de Id.
Directrices de revisión del estado de seguridad
Security Health Review identifica el control granular de reclamaciones de identidad como una defensa muy recomendada contra la recopilación de metadatos, de modo que las integraciones externas operan bajo un modelo estricto de necesidad de saber para todos los datos de la compañía.
