Вы находитесь здесь:
Настройка политик OAuth: Управление контролем использования OAuth приложения внешнего клиента
Этот параметр безопасности предоставляет администраторам Salesforce централизованный интерфейс для отслеживания, установки и блокировки отдельных экземпляров приложения внешнего клиента, чтобы регулировать, какие сторонние интеграции могут активно открывать организационные данные.
Управление именем
Приложения внешних клиентов: Настройка политик OAuth: Управление использованием OAuth приложения внешнего клиента
Рекомендованная конфигурация
Управление использованием OAuth приложения внешнего клиента.
Общие сведения о контроле
Этот параметр безопасности предоставляет администраторам Salesforce централизованный интерфейс для отслеживания, установки и блокировки отдельных экземпляров приложения внешнего клиента, чтобы регулировать, какие сторонние интеграции могут активно открывать организационные данные.
Риск безопасности, если он не настроен
Неотслеживаемое использование OAuth для внешних клиентских приложений приводит к несанкционированному действию приложения и извлечению данных, которые могут остаться незамеченными из-за отсутствия доступа к активным жизненным циклам сеанса и полномочиям интеграции.
Сценарии угроз
Ранее авторизованное, но теперь небезопасное стороннее приложение продолжает программным способом извлекать конфиденциальные записи через много лет после завершения его бизнес-утилиты, поскольку у администратора нет механизма проверки или отзыва активного выброса OAuth.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие активного управления использованием приложения приводит к неуправляемой поверхности атаки, где скомпрометированные внешние службы могут поддерживать постоянное подключение к среде Salesforce, не подвергаясь периодическим проверкам безопасности.
Повышенный риск при
Если внешним приложениям предоставляются широкие области (например, полный доступ к данным или возможности маркера обновления) и они не подвергаются автоматическому истечении срока действия сеанса или ограничениям на основе IP-адресов.
Низкий риск при
Если компания использует мониторинг событий в реальном времени для предупреждения о необычных схемах трафика API и применяет строгий процесс утверждения до установки любого приложения внешнего клиента в производственной среде.
Рекомендации по бизнесу и интеграции
Внедрение управления использованием для соответствия компании соглашениям об обработке данных, хотя блокировка широко используемой интеграции без предварительного уведомления может привести к критическим прерываниям бизнес-процессов.
Рекомендованное исправление
Перейдите на страницу использования OAuth для приложений внешних клиентов, чтобы просмотреть активные интеграции, удалить ненужные приложения и заблокировать доступ подозрительных или неутвержденных клиентов к организации.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет постоянный мониторинг использования OAuth в качестве настоятельно рекомендуемого стандарта для поддержания жесткой безопасности, чтобы все сторонние доступы четко отслеживались и согласовывались с текущими бизнес-требованиями.
