Olet tässä:
OAuth-käytäntöjen määrittäminen: Mukautettujen attribuuttien suojauksen hallinta
Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää ja rajoittaa tiettyjä käyttäjätason metadataa ja yhtiön korvausvaatimuksia, jotka on syötetty kryptografisesti allekirjoitettuun OAuth-tunnusvaltuuteen.
Ohjaimen nimi
Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Mukautettujen attribuuttien suojaus
Suositeltu kokoonpano
Määritä mukautettu attribuutti ulkoisille asiakassovelluksille.
Ohjauksen yleiskatsaus
Tämä suojausasetus sallii Salesforce-pääkäyttäjien määrittää ja rajoittaa tiettyjä käyttäjätason metadataa ja yhtiön korvausvaatimuksia, jotka on syötetty kryptografisesti allekirjoitettuun OAuth-tunnusvaltuuteen.
Tietoturvariski, jos ei määritetty
Ilman erikseen määritettyjä mukautettuja attribuutteja ja niihin liittyviä suojauskäytäntöjä kolmansien osapuolten integraatiot voivat suorittaa organisaation metadatan valtuuttamatonta keräämistä noutamalla luottamuksellisia tietoja oletusarvoisista tai liian sallituista valtuuksien tietosisällöistä.
Uhkien skenaariot
Haitallinen tai huonosti hallittu kolmannen osapuolen sovellus kaappaa yrityksen sisäiset rakenteet, osastojen hierarkiat tai tunnusvaltuuteen sisältyvät mukautetut käyttäjäkentät ohjelmallisesti laatiakseen yksityiskohtaisen kartan yrityksen sisäisestä ympäristöstä.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Metadatan valtuuttamaton kerääminen helpottaa kohdennettuja sosiaalisen suunnittelun hyökkäyksiä ja työvoiman varjoprofiilia, mikä saattaa paljastaa sisäisen liiketoimintalogiikan ja hallinnalliset suhteet ulkoisille entiteeteille.
Korkeampi riski, kun
Integraatiolle myönnetään laajat käyttöoikeudet tietoihin tai kun tunnusvaltuus sisältää korkean entropian tunnisteita, jotka voidaan korreloida useiden ulkoisten datajoukkojen välillä.
Matalan riskin milloin
Jos yhtiö noudattaa tunnusvaltuuksien korvausvaatimusten tiukkaa sallittujen luetteloa ja käyttää kovennettua valtuuksien vaihtokäsittelijää kaikkien lähtevien henkilöllisyyden vahvistusten purkamiseen.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Rajoitettujen mukautettujen attribuuttien käyttöönotto varmistaa, että ulkoiset kumppanit saavat vain toiminnalliseen valtuutukseen vaaditun datan vähimmäismäärän, samalla kun ne noudattavat yritystietojen sijainti- ja yksityisyysstandardeja.
Suositeltu korjaus
Avaa Ulkoisen asiakassovelluksen OAuth-käytännöt määrittääksesi rajoitetun joukon mukautettuja attribuutteja ja varmista, että tunnusvaltuudessa näytetään vain tarvittava organisaation metadata.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa henkilöllisyyden korvausvaatimusten tarkkojen hallinnan vahvasti suositeltavana puolustusmenetelmänä metadatan keräämistä vastaan, jotta kolmansien osapuolten integraatiot toimivat kaikkien yrityksen tietojen tiukalla ja tarpeellisella mallilla.
