U bent hier:
OAuth-beleidsvormen configureren: Beveiliging van aangepaste kenmerken
Met deze beveiligingsinstelling kunnen Salesforce-beheerders de specifieke metagegevens en bedrijfsclaims op gebruikersniveau definiëren en beperken die worden geïnjecteerd in het cryptografisch ondertekende OAuth-ID-token.
Controlenaam
Externe clientapps: OAuth-beleidsvormen configureren: Beveiliging van aangepaste kenmerken
Aanbevolen configuratie
Configureer een aangepast kenmerk voor externe clientapps.
Overzicht van besturingselementen
Met deze beveiligingsinstelling kunnen Salesforce-beheerders de specifieke metagegevens en bedrijfsclaims op gebruikersniveau definiëren en beperken die worden geïnjecteerd in het cryptografisch ondertekende OAuth-ID-token.
Beveiligingsrisico indien niet geconfigureerd
Zonder expliciet gedefinieerde aangepaste kenmerken en gekoppelde beveiligingsbeleidsvormen kunnen externe integraties ongeoorloofd verzamelen van organisatorische metagegevens uitvoeren door gevoelige informatie te extraheren uit standaard of te toegestane tokenpayloads.
Dreigingsscenario's
Een kwaadwillende of slecht beheerde externe toepassing schrapt programmatisch interne bedrijfsstructuren, afdelingshiërarchieën of aangepaste gebruikersvelden die zijn opgenomen in het ID-token om een gedetailleerde kaart van de interne bedrijfsomgeving samen te stellen.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
De ongeoorloofde verzameling van metagegevens maakt doelgerichte social engineering-aanvallen en schaduwprofilering van het personeel mogelijk, waardoor interne bedrijfslogica en administratieve relaties mogelijk worden blootgesteld aan externe entiteiten.
Hoger risico wanneer
De integratie wordt verleend aan brede machtigingen voor gegevenstoegang of wanneer het ID-token hoge-entropie-identificaties bevat die kunnen worden gecorreleerd over meerdere externe gegevenssets.
Laag risico wanneer
Als het bedrijf een strikte goedgekeurde lijst afdwingt voor ID-tokenclaims en een handler voor uitwisseling van verharde tokens gebruikt om alle uitgaande identiteitsdefinities te zuiveren.
Overwegingen bij bedrijf en integratie
Het implementeren van beperkte aangepaste kenmerken zorgt ervoor dat externe partners alleen de minimale gegevens ontvangen die vereist zijn voor functionele autorisatie, terwijl tegelijkertijd wordt voldaan aan de normen voor residentie en privacy van bedrijfsgegevens.
Aanbevolen oplossing
Ga naar de OAuth-beleidsvormen van de externe clientapp om een beperkte set aangepaste kenmerken te definiëren en zorg ervoor dat alleen noodzakelijke organisatorische metagegevens zichtbaar zijn in het ID-token.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert de fijnmazige controle van identiteitsclaims als een sterk aanbevolen verdediging tegen het verzamelen van metagegevens, zodat integraties van derden werken volgens een strikt need-to-know-model voor alle bedrijfsgegevens.
