您在此处:
配置 OAuth 策略:自定义属性安全性
此安全设置允许 Salesforce 管理员定义和限制注入加密签名的 OAuth ID 令牌的特定用户级元数据和公司声明。
控件名称
外部客户端应用程序:配置 OAuth 策略:自定义属性安全性
推荐配置
为外部客户端应用程序配置自定义属性。
控制概览
此安全设置允许 Salesforce 管理员定义和限制注入加密签名的 OAuth ID 令牌的特定用户级元数据和公司声明。
安全风险(如果未配置)
如果没有明确定义的自定义属性和相关安全策略,第三方集成可以通过从默认或过度宽松的令牌负载中提取敏感信息来执行未经授权的组织元数据收集。
威胁场景
恶意或管理不当的第三方应用程序以编程方式抓取 ID 令牌中包含的内部公司结构、部门层次结构或自定义用户字段,以构建内部公司环境的详细地图。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
未经授权的元数据收集助长了有针对性的社会工程攻击和员工的影子分析,有可能将内部业务逻辑和管理关系暴露给外部实体。
高风险
集成被授予广泛的数据访问权限,或者当 ID 标记包含可以在多个外部数据集之间关联的高熵标识符时。
低风险
如果公司对 ID 令牌声明强制执行严格的允许列表,并使用硬令牌交换处理器来清理所有出站身份声明。
业务和集成注意事项
实施受限自定义属性可确保外部合作伙伴仅收到功能授权所需的最少数据,同时保持与公司数据驻留和隐私标准的合规性。
建议的补救措施
转到外部客户端应用程序的 OAuth 策略,定义一组有限的自定义属性,并确保只有必要的组织元数据在 ID 令牌中公开。
安全健康审查指导
安全健康审查将身份声明的粒度控制确定为针对元数据收集的强烈建议的防御措施,以便第三方集成在所有公司数据的严格“需要知道”模型下运行。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
