Вы находитесь здесь:
Настройка политик OAuth: Управление регистрационными данными OAuth приложения внешнего клиента посредством менеджера секретов AWS
Эта интеграция безопасности позволяет Salesforce автоматически синхронизировать и хранить секреты пользователя OAuth приложения внешнего клиента напрямую в централизованном хранилище менеджера секретов AWS.
Управление именем
Приложения внешних клиентов: Настройка политик OAuth: Управление регистрационными данными OAuth приложения внешнего клиента посредством менеджера секретов AWS
Рекомендованная конфигурация
Управление регистрационными данными OAuth приложения внешнего клиента посредством менеджера секретов AWS.
Общие сведения о контроле
Эта интеграция безопасности позволяет Salesforce автоматически синхронизировать и хранить секреты пользователя OAuth приложения внешнего клиента напрямую в централизованном хранилище менеджера секретов AWS, а не сохранять их в качестве статических метаданных в Salesforce Platform.
Риск безопасности, если он не настроен
Слабое внешнее управление или децентрализованное хранение секретов OAuth приводит к риску нарушения одной точки, когда компрометация незащищенных регистрационных данных подвергает все интегрированные серверные службы несанкционированному доступу.
Сценарии угроз
Взломщик получает доступ к файлу конфигурации обычного текста или незащищенному административному интерфейсу, содержащему статические секреты, и использует эти регистрационные данные для подделки внешнего клиентского приложения в нескольких производственных средах.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отказ от использования аппаратного или управляемого хранилища приводит к постоянному открытию регистрационных данных, поскольку скомпрометированные секреты часто остаются действительными в течение продолжительных периодов времени без автоматической ротации или централизованного ведения журнала аудита.
Повышенный риск при
Если один и тот же секрет OAuth предоставляется вручную в нескольких распространенных облачных средах или сохраняется в системах управления версиями без криптографической защиты.
Низкий риск при
Если компания уже использует надежную политику управления доступом на основе удостоверений в AWS, которая ограничивает секретный поиск определенными проверенными конечными точками VPC и ролями выполнения.
Рекомендации по бизнесу и интеграции
Внедрение этого управления требует активной организации AWS и конфигурации именованных регистрационных данных в Salesforce для установки безопасного пути взаимной проверки подлинности между двумя облачными платформами.
Рекомендованное исправление
Настройте приложение внешнего клиента на использование менеджера секретов AWS для хранения регистрационных данных, определив секретное имя ресурса Amazon и установив необходимые политики межоблачной авторизации.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет использование внешнего секретного управления в качестве настоятельно рекомендуемого стандарта для высоконадежных интеграций, чтобы обеспечить защиту конфиденциальных артефактов проверки подлинности корпоративными политиками хранилища и автоматической ротации.
