Du er her:
Konfigurere OAuth-policyer: Behandle OAuth-legitimasjon for eksterne klientapper med AWS Secrets Manager
Denne sikkerhetsintegrasjonen gir Salesforce mulighet til automatisk å synkronisere og lagre OAuth-forbrukerhemmeligheter for External Client-appen direkte i en sentralisert AWS Secrets Manager-buffer.
Navn på kontroll
Eksterne klientapper: Konfigurere OAuth-policyer: Behandle OAuth-legitimasjon for eksterne klientapper med AWS Secrets Manager
Anbefalt konfigurasjon
Behandle OAuth-legitimasjon for eksterne klientapper med AWS Secrets Manager.
Oversikt over kontroll
Denne sikkerhetsintegreringen gir Salesforce mulighet til automatisk å synkronisere og lagre OAuth-forbrukerhemmeligheter for External Client-appen direkte i en sentralisert AWS Secrets Manager-samlekategori i stedet for å vedlikeholde dem som statiske metadata i Salesforce-plattformen.
Sikkerhetsrisiko hvis ikke konfigurert
Svak ekstern behandling eller desentralisert lagring av OAuth-hemmeligheter fører til en enkeltpunktsbruddrisiko der kompromittering av usikker legitimasjon eksponerer alle integrerte serverdeltjenester for uautorisert tilgang.
Trusselscenarier
En angriper får tilgang til en ren tekstkonfigurasjonsfil eller et ubeskyttet administrativt grensesnitt som inneholder statiske hemmeligheter, og bruker denne legitimasjonen til å gjengi det eksterne klientprogrammet på tvers av flere produksjonsmiljøer.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Mislykkede bruk av en maskinvarebasert eller administrert varebeholdning fører til vedvarende legitimasjonseksponering, da kompromitterte hemmeligheter ofte forblir gyldige i lengre perioder uten fordelene med automatisert rotasjon eller sentralisert revisjonslogging.
Høyere risiko når
Når den samme OAuth-hemmeligheten deles manuelt på tvers av flere distribuerte skymiljøer eller lagres i versjonskontrollsystemer uten kryptografisk beskyttelse.
Lav risiko når
Hvis firmaet allerede bruker en robust, identitetsbasert tilgangsbehandlingspolicy i AWS som begrenser hemmelig henting til bestemte bekreftede VPC-endepunkter og utførelsesroller.
Viktige punkter om virksomheten og integrasjonen
Implementering av denne kontrollen krever en aktiv AWS-konto og konfigurering av en navngitt legitimasjon i Salesforce for å etablere en sikker gjensidig godkjenningsbane mellom de to skyplattformene.
Anbefalt rettelse
Konfigurer den eksterne klientappen til å bruke AWS Secrets Manager til legitimasjonslagring ved å definere det hemmelige Amazon-ressursnavnet og etablere de nødvendige godkjenningspolicyene på tvers av skyer.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer bruken av eksternert hemmelighetsbehandling som en sterkt anbefalt standard for integrasjoner med høy sikkerhet for å sikre at sensitive godkjenningsartikler beskyttes av policyer for bufring og automatisert rotasjon i bedriftsnivå.
