Sie befinden sich hier:
Konfigurieren von OAuth-Richtlinien: Verwalten des Start-URLs für die Steuerung externer Client-Anwendungen
Mit dieser Sicherheitseinstellung können Salesforce-Administratoren den spezifischen Zielseiten-URL definieren und validieren, zu dem Benutzer nach Abschluss des OAuth-Autorisierungsprozesses für eine externe Client-Anwendung weitergeleitet werden.
Steuerelementname
Externe Client-Anwendungen: Konfigurieren von OAuth-Richtlinien: Verwalten des Start-URLs für externe Client-Anwendungen
Empfohlene Konfiguration
Verwalten Sie den Start-URL für externe Client-Anwendungen.
Steuerelementübersicht
Mit dieser Sicherheitseinstellung können Salesforce-Administratoren den spezifischen Zielseiten-URL definieren und validieren, zu dem Benutzer nach Abschluss des OAuth-Autorisierungsprozesses für eine externe Client-Anwendung weitergeleitet werden.
Sicherheitsrisiko, wenn nicht konfiguriert
Nicht validierte Start-URLs für externe Client-Anwendungen führen zu einer Anfälligkeit für Open-Redirect-Phishing-Angriffe, bei denen legitime Salesforce-Eingangspunkte so manipuliert werden, dass Benutzer an bösartige externe Domänen weitergeleitet werden.
Bedrohungsszenarien
Ein Angreifer entwirft einen speziell formatierten Anmeldelink, der einen Start-URL-Parameter für unlautere Informationen enthält und einen authentifizierten Benutzer unmittelbar nach einer erfolgreichen Salesforce-Anmeldung zu einer Site zur unlauteren Erfassung von Anmeldeinformationen führt.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn Umleitungsziele nicht eingeschränkt werden, werden komplexe Social Engineering-Kampagnen ermöglicht, die das Trust der Salesforce-Domäne nutzen, um Benutzeranmeldeinformationen zu kompromittieren oder Malware zu verteilen.
Höheres Risiko, wenn
Wenn die externe Client-Anwendung von Administratoren mit hohen Rechten verwendet wird oder wenn dem Unternehmen globale Blocklisten für bekannte bösartige Domänen fehlen.
Geringes Risiko, wenn
Wenn das Unternehmen bereits eingeschränkte Umleitungs-Zulassungslisten in den Salesforce CSP- und CORS-Einstellungen konfiguriert hat, um die nicht autorisierte ausgehende Navigation zu verhindern.
Überlegungen zu Unternehmen und Integration
Durch die Implementierung eines festen Start-URLs wird eine konsistente Benutzererfahrung mit Branding gewährleistet, die jedoch aktualisiert werden muss, wenn sich die interne Verzeichnisstruktur der Zielanwendung ändert.
Empfohlene Sanierung
Wechseln Sie zu den Einstellungen für die externe Client-Anwendung und definieren Sie einen bestimmten validierten Start-URL, um sicherzustellen, dass der gesamte Datenverkehr nach der Autorisierung an ein vertrauenswürdiges Ziel weitergeleitet wird.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die Verwaltung von Umleitungszielen als dringend empfohlenen Standard, um den Missbrauch vertrauenswürdiger Identitäts-Flows für Phishing zu verhindern und die Integrität des Navigationspfads des Benutzers aufrechtzuerhalten.
