U bent hier:
OAuth-beleidsvormen configureren: OAuth-gebruik van externe clientapp beheren
Deze beveiligingsinstelling biedt Salesforce-beheerders een gecentraliseerde interface voor het bewaken, installeren en blokkeren van afzonderlijke exemplaren van de Externe client-app om te bepalen welke externe integraties actief toegang hebben tot organisatiegegevens.
Controlenaam
Externe clientapps: OAuth-beleidsvormen configureren: OAuth-gebruik van externe clientapp beheren
Aanbevolen configuratie
OAuth-gebruik van externe clientapp beheren.
Overzicht van besturingselementen
Deze beveiligingsinstelling biedt Salesforce-beheerders een gecentraliseerde interface voor het bewaken, installeren en blokkeren van afzonderlijke exemplaren van de Externe client-app om te bepalen welke externe integraties actief toegang hebben tot organisatiegegevens.
Beveiligingsrisico indien niet geconfigureerd
Niet-bewaakt OAuth-gebruik voor externe clienttoepassingen leidt tot ongeoorloofde toepassingsactiviteit en gegevensexfiltratie die onopgemerkt kunnen blijven vanwege een gebrek aan zichtbaarheid in actieve sessielevenscycli en integratiemachtigingen.
Dreigingsscenario's
Een voorheen geautoriseerde, maar nu onveilige externe toepassing blijft programmatisch gevoelige records oogsten lang nadat het bedrijfshulpprogramma is beëindigd, omdat de beheerder geen mechanisme heeft om de actieve OAuth-afdruk te controleren of in te trekken.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Als u het gebruik van toepassingen niet actief beheert, ontstaat er een onbeheerd aanvalsoppervlak waarbij gecompromitteerde externe services een permanente verbinding met de Salesforce-omgeving kunnen onderhouden zonder periodiek te worden onderworpen aan beveiligingsbeoordelingen.
Hoger risico wanneer
Wanneer aan externe toepassingen brede bereiken worden verleend, zoals volledige gegevenstoegang of vernieuwingstokenmogelijkheden, en deze niet zijn onderworpen aan geautomatiseerde sessieverval of op IP gebaseerde beperkingen.
Laag risico wanneer
Als het bedrijf realtime Event Monitoring gebruikt om te waarschuwen voor ongebruikelijke API-verkeerspatronen en een strikt goedkeuringsproces afdwingt voordat een Externe client-app kan worden geïnstalleerd in de productieomgeving.
Overwegingen bij bedrijf en integratie
Gebruiksbeheer implementeren om het bedrijf te laten voldoen aan gegevensverwerkingsovereenkomsten, hoewel het blokkeren van een veelgebruikte integratie zonder voorafgaande kennisgeving kan leiden tot kritieke onderbrekingen van bedrijfsprocessen.
Aanbevolen oplossing
Ga naar de pagina OAuth-gebruik voor externe clientapps om actieve integraties te bekijken, onnodige toepassingen te verwijderen en verdachte of niet-goedgekeurde clients de toegang tot de organisatie te ontzeggen.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert de continue bewaking van OAuth-gebruik als een sterk aanbevolen standaard om een vaste beveiligingsstatus te behouden, zodat alle toegang van derden expliciet wordt bijgehouden en wordt afgestemd op de huidige bedrijfsvereisten.
