Você está aqui:
Configurar políticas do OAuth: Controle de segurança de atributo personalizado
Essa configuração de segurança permite que os administradores do Salesforce definam e restrinjam os metadados específicos do nível do usuário e as declarações da empresa que são injetadas no token de ID do OAuth criptograficamente assinado.
Nome do controle
Aplicativos cliente externos: Configurar políticas do OAuth: Segurança de atributo personalizado
Configuração recomendada
Configure um atributo personalizado para aplicativos cliente externos.
Visão geral de controle
Essa configuração de segurança permite que os administradores do Salesforce definam e restrinjam os metadados específicos do nível do usuário e as declarações da empresa que são injetadas no token de ID do OAuth criptograficamente assinado.
Risco de segurança, se não configurado
Sem atributos personalizados definidos explicitamente e políticas de segurança associadas, integrações de terceiros podem realizar coleta não autorizada de metadados organizacionais extraindo informações confidenciais de cargas úteis de token padrão ou excessivamente permissivas.
Cenários de ameaça
Um aplicativo de terceiros mal-intencionado ou mal-gerenciado depura programaticamente estruturas internas da empresa, hierarquias de departamento ou campos de usuário personalizados incluídos no token de ID para criar um mapa detalhado do ambiente corporativo interno.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A coleta não autorizada de metadados facilita ataques de engenharia social direcionados e o perfil de sombra da equipe, potencialmente expondo a lógica de negócios interna e os relacionamentos administrativos a entidades externas.
Risco maior quando
A integração recebe amplas permissões de acesso a dados ou quando o token de ID inclui identificadores de alta entropia que podem ser correlacionados entre vários conjuntos de dados externos.
Baixo risco quando
Se a empresa impor uma lista de permissão rígida para reivindicações de token de ID e usar um manipulador de troca de token endurecido para limpar todas as declarações de identidade de saída.
Considerações de negócios e integração
A implementação de atributos personalizados restritos garante que os parceiros externos recebam apenas os dados mínimos necessários para autorização funcional enquanto mantêm a conformidade com os padrões de residência e privacidade de dados corporativos.
Remediação recomendada
Vá para Políticas do OAuth do aplicativo cliente externo para definir um conjunto limitado de atributos personalizados e garantir que apenas os metadados organizacionais necessários estejam expostos no token de ID.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o controle granular de declarações de identidade como uma defesa altamente recomendada contra a coleta de metadados, de modo que as integrações de terceiros operem sob um modelo rigoroso de necessidade de conhecimento para todos os dados da empresa.
