Ti trovi qui:
Configurazione delle policy OAuth: Gestione dell'URL iniziale per le app client esterne
Questa impostazione di protezione consente agli amministratori Salesforce di definire e convalidare l'URL specifico della landing page a cui vengono indirizzati gli utenti dopo aver completato il processo di autorizzazione OAuth per un'app client esterna.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Gestione dell'URL iniziale per le app client esterne
Configurazione consigliata
Gestire l'URL iniziale per le app client esterne.
Panoramica sul controllo
Questa impostazione di protezione consente agli amministratori Salesforce di definire e convalidare l'URL specifico della landing page a cui vengono indirizzati gli utenti dopo aver completato il processo di autorizzazione OAuth per un'app client esterna.
Rischio per la sicurezza se non configurato
Gli URL iniziali non convalidati per le app client esterne causano una vulnerabilità agli attacchi di phishing open-redirect in cui i punti di ingresso Salesforce legittimi vengono manipolati per indirizzare gli utenti a domini esterni dannosi.
Scenari di minaccia
Un aggressore crea un link di accesso formattato appositamente che include un parametro URL iniziale non valido, che porta un utente autenticato a un sito di raccolta credenziali contraffatto immediatamente dopo un accesso Salesforce riuscito.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata limitazione delle destinazioni di reindirizzamento facilita campagne di ingegneria sociale sofisticate che sfruttano il Trust del dominio Salesforce per compromettere le credenziali utente o distribuire malware.
Rischio maggiore quando
Quando l'app client esterna viene utilizzata da amministratori con privilegi elevati o quando l'azienda non dispone di elenchi di blocco globali per i domini dannosi noti.
Basso rischio quando
Se l'azienda ha già configurato elenchi consentiti di reindirizzamento con restrizioni all'interno delle impostazioni CSP e CORS di Salesforce per impedire la navigazione in uscita non autorizzata.
Considerazioni su Business e integrazione
L'implementazione di un URL iniziale fisso garantisce un'esperienza utente coerente e con immagine aziendale, anche se richiede un aggiornamento se la struttura delle directory interne dell'applicazione di destinazione cambia.
Rimedio consigliato
Accedere a Impostazioni per l'app client esterna e definire un URL iniziale specifico convalidato per garantire che tutto il traffico post-autorizzazione venga instradato a una destinazione affidabile.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la gestione delle destinazioni di reindirizzamento come uno standard fortemente consigliato per prevenire l'abuso dei flussi di identità affidabili per il phishing e mantenere l'integrità del percorso di navigazione dell'utente.
