Vous êtes ici :
Configurer des stratégies OAuth : Gestion de l'utilisation d'OAuth dans l'application cliente externe
Ce paramètre de sécurité fournit aux administrateurs Salesforce une interface centralisée qui permet de surveiller, d'installer et de bloquer des instances d'application cliente externe individuelles afin de réguler les intégrations tierces qui peuvent accéder activement aux données de l'organisation.
Nom du contrôle
Applications clientes externes : Configurer des stratégies OAuth : Gestion de l'utilisation d'OAuth dans l'application cliente externe
Configuration recommandée
Gérez l'utilisation OAuth de l'application cliente externe.
Vue d'ensemble du contrôle
Ce paramètre de sécurité fournit aux administrateurs Salesforce une interface centralisée qui permet de surveiller, d'installer et de bloquer des instances d'application cliente externe individuelles afin de réguler les intégrations tierces qui peuvent accéder activement aux données de l'organisation.
Risque de sécurité s'il n'est pas configuré
L'utilisation OAuth non surveillée pour des applications clientes externes entraîne une activité d'application non autorisée et une exfiltration de données qui peut passer inaperçue en raison d'un manque de visibilité des cycles de vie de session actifs et des autorisations d'intégration.
Scénarios de menace
Une application tierce précédemment autorisée, mais désormais non sécurisée, continue de récolter par programmation des enregistrements confidentiels longtemps après la fin de son utilitaire métier, car l'administrateur n'a aucun mécanisme pour auditer ou révoquer son empreinte OAuth active.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'échec de la gestion active de l'utilisation de l'application entraîne une surface d'attaque non gérée dans laquelle les services externes compromis peuvent maintenir une connexion permanente à l'environnement Salesforce sans être soumis à des contrôles de sécurité périodiques.
Risque plus élevé quand
Lorsque des applications externes bénéficient de vastes étendues, telles que l'accès complet aux données ou les capacités de jeton d'actualisation, et ne sont pas soumises à des restrictions automatisées d'expiration de session ou basées sur l'adresse IP.
Risque faible quand
Si l'entreprise utilise la Surveillance des événements en temps réel pour alerter sur les modèles de trafic d'API inhabituels et applique un processus d'approbation strict avant l'installation d'une application cliente externe dans l'environnement de production.
Considérations relatives à l'entreprise et à l'intégration
L'implémentation de la gestion de l'utilisation pour garder l'entreprise conforme aux contrats de traitement des données, bien que le blocage d'une intégration largement utilisée sans préavis puisse entraîner des interruptions critiques des processus métiers.
Remédiation recommandée
Accédez à la page Utilisation OAuth des applications clientes externes pour examiner les intégrations actives, désinstaller les applications inutiles et empêcher les clients suspects ou non approuvés d'accéder à l'organisation.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la surveillance continue de l'utilisation d'OAuth comme une norme fortement recommandée pour maintenir un dispositif de sécurité renforcé, afin que tous les accès tiers soient explicitement suivis et alignés sur les exigences métiers actuelles.
