Вы находитесь здесь:
Настройка политик OAuth: Управление безопасностью настраиваемых атрибутов
Этот параметр безопасности позволяет администраторам Salesforce определять и ограничивать конкретные метаданные уровня пользователя и утверждения компании, вводимые в маркер кода OAuth с криптографической подписью.
Управление именем
Приложения внешних клиентов: Настройка политик OAuth: Безопасность настраиваемых атрибутов
Рекомендованная конфигурация
Настройка настраиваемого атрибута для приложений внешних клиентов.
Общие сведения о контроле
Этот параметр безопасности позволяет администраторам Salesforce определять и ограничивать конкретные метаданные уровня пользователя и утверждения компании, вводимые в маркер кода OAuth с криптографической подписью.
Риск безопасности, если он не настроен
Без четко определенных настраиваемых атрибутов и связанных политик безопасности сторонние интеграции могут выполнять несанкционированное извлечение метаданных организации путем извлечения конфиденциальных сведений из стандартных или чрезмерно мягких полезных данных маркера.
Сценарии угроз
Вредоносное или плохо управляемое стороннее приложение программным способом удаляет внутренние структуры компании, иерархии отделов или настраиваемые поля пользователя, добавленные в маркер кода, для создания подробной карты внутренней корпоративной среды.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Несанкционированный сбор метаданных способствует целенаправленным атакам социальной инженерии и теневому профилированию рабочей силы, что может привести к раскрытию внутренней бизнес-логики и административных взаимосвязей с внешними структурами.
Повышенный риск при
Интеграция получает широкие полномочия доступа к данным или когда маркер кода содержит высокоэнтропийные идентификаторы, которые можно соотнести в нескольких внешних наборах данных.
Низкий риск при
Если компания применяет строгий список разрешенных для утверждений маркера кода и использует закаленное средство обмена маркеров для очистки всех утверждений исходящих удостоверений.
Рекомендации по бизнесу и интеграции
Внедрение ограниченных настраиваемых атрибутов обеспечивает получение внешними партнерами только минимальных данных, необходимых для функциональной авторизации, при соблюдении стандартов конфиденциальности и резидентства корпоративных данных.
Рекомендованное исправление
Перейдите в политики OAuth приложения внешнего клиента, чтобы определить ограниченный набор настраиваемых атрибутов и убедиться, что в маркере кода открыты только необходимые организационные метаданные.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет детализацию претензий к идентификации в качестве настоятельно рекомендуемой защиты от сбора метаданных, чтобы сторонние интеграции работали в строгой модели необходимости для всех данных компании.
