詳細情報:
OAuth ポリシーの設定: 外部クライアントアプリケーション制御の開始 URL の管理
このセキュリティ設定により、Salesforce システム管理者は、外部クライアントアプリケーションの OAuth 認証プロセスを完了した後にユーザーを誘導する特定のランディングページ URL を定義して検証できます。
コントロール名
外部クライアントアプリケーション: OAuth ポリシーの設定: 外部クライアントアプリケーションの開始 URL の管理
推奨設定
外部クライアントアプリケーションの開始 URL を管理します。
制御の概要
このセキュリティ設定により、Salesforce システム管理者は、外部クライアントアプリケーションの OAuth 認証プロセスを完了した後にユーザーを誘導する特定のランディングページ URL を定義して検証できます。
設定されていない場合のセキュリティリスク
外部クライアントアプリケーションの未検証の開始 URL は、正当な Salesforce エントリポイントが操作されてユーザーを悪意のある外部ドメインに転送する開リダイレクトフィッシング攻撃に対する脆弱性につながります。
脅威のシナリオ
攻撃者は、不正な開始 URL パラメーターを含む特殊な形式のログインリンクを作成し、Salesforce ログインが成功した直後に認証済みユーザーをなりすましたログイン情報を収集サイトに誘導します。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
リダイレクト対象を制限しないと、SalesforceドメインのTrustを利用してユーザーのログイン情報を侵害したり、マルウェアを配布したりする高度なソーシャル エンジニアリング キャンペーンが容易になります。
より高いリスク
外部クライアントアプリケーションを高権限のシステム管理者が使用している場合、または会社に既知の悪意のあるドメインのグローバルブロックリストがない場合。
低リスク
会社が未承認のアウトバウンドナビゲーションを防止するために Salesforce CSP および CORS 設定内で制限付きリダイレクト許可リストをすでに設定している場合。
ビジネスと統合に関する考慮事項
固定開始 URL を実装すると、一貫性のあるブランド設定されたユーザーエクスペリエンスが実現しますが、対象アプリケーションの内部ディレクトリ構造が変更された場合は更新が必要になります。
推奨される修復
[外部クライアントアプリケーションの設定] に移動して、検証済みの特定の開始 URL を定義し、すべての承認後トラフィックが信頼できる宛先にルーティングされるようにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、フィッシングによる信頼済み ID フローの悪用を防止し、ユーザーのナビゲーションパスの整合性を維持するために、リダイレクト対象の管理を強く推奨する標準として特定します。
