breadcrumbDescription
Konfigurer OAuth-politikker: Administrer OAuth-anvendelseskontrol for ekstern klientapp
Denne sikkerhedsindstilling giver Salesforce-administratorer en centraliseret grænseflade til at overvåge, installere og blokere individuelle External Client App-forekomster for at regulere, hvilke tredjepartsintegrationer der aktivt kan få adgang til organisationsdata.
Kontrolnavn
Eksterne klientapps: Konfigurer OAuth-politikker: Administrer OAuth-anvendelse af ekstern klientapp
Anbefalet konfiguration
Administrer OAuth-anvendelse af ekstern klientapp.
Kontroller oversigt
Denne sikkerhedsindstilling giver Salesforce-administratorer en centraliseret grænseflade til at overvåge, installere og blokere individuelle External Client App-forekomster for at regulere, hvilke tredjepartsintegrationer der aktivt kan få adgang til organisationsdata.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ikke-overvåget OAuth-anvendelse for eksterne klientapplikationer fører til uautoriseret applikationsaktivitet og dataekspiltrering, der kan fortsætte uregistreret på grund af manglende synlighed i aktive sessionslivscyklusser og integrationstilladelser.
Trusselscenarier
En tidligere godkendt, men nu usikker tredjepartsapplikation fortsætter med programmeringsmæssigt at indsamle følsomme registreringer længe efter dens forretningshjælpeprogram er afsluttet, fordi administratoren ikke har nogen mekanisme til at overvåge eller tilbagekalde dens aktive OAuth-fodaftryk.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Hvis du ikke aktivt administrerer applikationsanvendelse, resulterer det i et ikke-administreret angreb, hvor kompromitterede eksterne tjenester kan vedligeholde en vedvarende forbindelse til Salesforce-miljøet uden at være underlagt periodiske sikkerhedsgennemgange.
Højere risiko når
Når eksterne applikationer tildeles brede omfang – f.eks. fuld dataadgang eller opdateringstokenfunktioner – og ikke er underlagt automatiseret sessionudløb eller IP-baserede begrænsninger.
Lav risiko når
Hvis firmaet bruger Begivenhedsovervågning i realtid til at advare om usædvanlige API-trafikmønstre og håndhæver en streng godkendelsesproces, før der kan installeres en ekstern klientapp i produktionsmiljøet.
Overvejelser i forbindelse med forretning og integration
Implementering af anvendelsesstyring for at holde firmaet i overensstemmelse med databehandlingsaftaler, selvom blokering af en bredt anvendt integration uden forudgående advisering kan resultere i kritiske forretningsprocesafbrydelser.
Anbefalet rettelse
Gå til siden OAuth-anvendelse for eksterne klientapps for at gennemse aktive integrationer, afinstallere unødvendige applikationer og blokere eventuelle mistænkelige eller ikke-godkendte klienter mod at få adgang til organisationen.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer den kontinuerlige overvågning af OAuth-anvendelse som en stærkt anbefalet standard for at vedligeholde en hærdet sikkerhedstilstand, så al tredjepartsadgang eksplicit spores og justeres med de aktuelle forretningskrav.
