Ti trovi qui:
Configurazione delle policy OAuth: Controllo della sicurezza degli attributi personalizzati
Questa impostazione di protezione consente agli amministratori Salesforce di definire e limitare i metadati specifici a livello di utente e le richieste della società che vengono iniettati nel token ID OAuth firmato crittografatamente.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Protezione attributi personalizzati
Configurazione consigliata
Configurazione di un attributo personalizzato per le app client esterne.
Panoramica sul controllo
Questa impostazione di protezione consente agli amministratori Salesforce di definire e limitare i metadati specifici a livello di utente e le richieste della società che vengono iniettati nel token ID OAuth firmato crittografatamente.
Rischio per la sicurezza se non configurato
Senza attributi personalizzati definiti in modo esplicito e policy di sicurezza associate, le integrazioni di terze parti possono eseguire la raccolta non autorizzata dei metadati dell'organizzazione estraendo informazioni sensibili dai payload dei token predefiniti o eccessivamente permissivi.
Scenari di minaccia
Un'applicazione di terze parti dannosa o mal gestita elimina a livello di programmazione le strutture aziendali interne, le gerarchie dei reparti o i campi utente personalizzati inclusi nel token ID per creare una mappa dettagliata dell'ambiente aziendale interno.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La raccolta non autorizzata di metadati facilita gli attacchi mirati di social engineering e la profilazione ombra della forza lavoro, esponendo potenzialmente la logica aziendale interna e le relazioni amministrative a entità esterne.
Rischio maggiore quando
All'integrazione vengono concesse ampie autorizzazioni di accesso ai dati o quando il token ID include identificatori ad alta entropia che possono essere correlati in più serie di dati esterne.
Basso rischio quando
Se la società applica un rigoroso elenco consentiti per le richieste di token ID e utilizza un handler exchange token temprato per disinfettare tutte le asserzioni di identità in uscita.
Considerazioni su Business e integrazione
L'implementazione di attributi personalizzati con restrizioni garantisce che i partner esterni ricevano solo i dati minimi necessari per l'autorizzazione funzionale, pur mantenendo la conformità con gli standard di residenza dei dati aziendali e privacy.
Rimedio consigliato
Accedere alle policy OAuth dell'app client esterna per definire un insieme limitato di attributi personalizzati e assicurarsi che nel token ID siano esposti solo i metadati dell'organizzazione necessari.
Guida all'esame dello stato della sicurezza
Security Health Review identifica il controllo granulare delle richieste di identità come una difesa fortemente consigliata contro la raccolta dei metadati, in modo che le integrazioni di terze parti operino secondo un rigoroso modello "necessario conoscere" per tutti i dati aziendali.
