詳細情報:
OAuth ポリシーの設定: カスタム属性セキュリティ制御
このセキュリティ設定により、Salesforce システム管理者は、暗号化署名された OAuth ID トークンに挿入される特定のユーザーレベルのメタデータと会社クレームを定義および制限できます。
コントロール名
外部クライアントアプリケーション: OAuth ポリシーの設定: カスタム属性セキュリティ
推奨設定
外部クライアントアプリケーションのカスタム属性を設定します。
制御の概要
このセキュリティ設定により、Salesforce システム管理者は、暗号化署名された OAuth ID トークンに挿入される特定のユーザーレベルのメタデータと会社クレームを定義および制限できます。
設定されていない場合のセキュリティリスク
明示的に定義されたカスタム属性および関連付けられたセキュリティポリシーがない場合、サードパーティインテグレーションは、デフォルトまたは許容範囲が大きすぎるトークンペイロードから機密情報を抽出して、組織のメタデータを不正に収集できます。
脅威のシナリオ
悪意のある、または適切に管理されていないサードパーティアプリケーションは、ID トークンに含まれる内部組織、部門階層、またはカスタムユーザー項目をプログラムでスクレイピングし、内部企業環境の詳細なマップを作成します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
メタデータの不正な収集により、標的型ソーシャルエンジニアリング攻撃や従業員のシャドウプロファイリングが促進され、内部のビジネスロジックと管理リレーションが外部エンティティに公開される可能性があります。
より高いリスク
インテグレーションには、広範なデータアクセス権限が付与されるか、ID トークンに複数の外部データセット間で相関できる高エントロピー識別子が含まれている場合に付与されます。
低リスク
会社が ID トークン要求に厳格な許可リストを適用し、強化されたトークン交換ハンドラーを使用してすべての送信 ID アサーションをサニタイズする場合。
ビジネスと統合に関する考慮事項
制限付きカスタム属性を実装することで、外部パートナーは機能認証に必要な最小限のデータのみを取得し、企業データのレジデンシーとプライバシーの基準へのコンプライアンスを維持します。
推奨される修復
外部クライアントアプリケーションの OAuth ポリシーに移動して、制限されたカスタム属性セットを定義し、必要な組織メタデータのみが ID トークンに公開されていることを確認します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review では、ID 要求のきめ細かな制御がメタデータ収集に対する強力な推奨防御策であることが判明し、サードパーティインテグレーションはすべての会社データの厳格な必要情報モデルに基づいて動作します。
