Você está aqui:
Configurar políticas do OAuth: Gerenciar o uso de OAuth do aplicativo cliente externo
Essa configuração de segurança fornece aos administradores do Salesforce uma interface centralizada para monitorar, instalar e bloquear instâncias individuais do aplicativo cliente externo para regular quais integrações de terceiros podem acessar ativamente dados organizacionais.
Nome do controle
Aplicativos cliente externos: Configurar políticas do OAuth: Gerenciar o uso de OAuth do aplicativo cliente externo
Configuração recomendada
Gerenciar o uso de OAuth do aplicativo cliente externo.
Visão geral de controle
Essa configuração de segurança fornece aos administradores do Salesforce uma interface centralizada para monitorar, instalar e bloquear instâncias individuais do aplicativo cliente externo para regular quais integrações de terceiros podem acessar ativamente dados organizacionais.
Risco de segurança, se não configurado
O uso não monitorado do OAuth para aplicativos cliente externos leva à atividade não autorizada do aplicativo e à exfiltração de dados que podem prosseguir não detectados devido à falta de visibilidade dos ciclos de vida da sessão ativa e das permissões de integração.
Cenários de ameaça
Um aplicativo de terceiros anteriormente autorizado, mas agora inseguro, continua coletando de modo programático registros confidenciais muito depois que seu utilitário de negócios foi encerrado, pois o administrador não tem mecanismo para auditar ou revogar sua pegada de OAuth ativa.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Não gerenciar ativamente o uso do aplicativo resulta em uma superfície de ataque não gerenciado em que os serviços externos comprometidos podem manter uma conexão persistente com o ambiente do Salesforce sem estar sujeitos a revisões de segurança periódicas.
Risco maior quando
Quando aplicativos externos recebem escopos amplos, como acesso a dados completos ou recursos de token de atualização, e não estão sujeitos à expiração automatizada da sessão ou restrições baseadas em IP.
Baixo risco quando
Se a empresa usar o Monitoramento de evento em tempo real para alertar sobre padrões de tráfego de API incomuns e impor um processo de aprovação rígido antes que qualquer aplicativo cliente externo possa ser instalado no ambiente de produção.
Considerações de negócios e integração
Implementar o gerenciamento de uso para manter a empresa em conformidade com os acordos de processamento de dados, embora bloquear uma integração amplamente usada sem aviso prévio possa resultar em interrupções críticas do processo de negócios.
Remediação recomendada
Acesse a página Uso do OAuth para aplicativos cliente externos para revisar integrações ativas, desinstalar aplicativos desnecessários e impedir que clientes suspeitos ou não aprovados acessem a organização.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o monitoramento contínuo do uso do OAuth como um padrão altamente recomendado para manter uma postura de segurança reforçada, de modo que todo o acesso de terceiros seja rastreado e alinhado de modo explícito aos requisitos de negócios atuais.
