위치:
OAuth 정책 구성: 외부 클라이언트 앱의 시작 URL 관리
이 보안 설정을 사용하면 Salesforce 관리자가 외부 클라이언트 앱에 대한 OAuth 권한 부여 프로세스를 완료한 후 사용자가 이동되는 특정 랜딩 페이지 URL을 정의하고 확인할 수 있습니다.
제어 이름
외부 클라이언트 앱: OAuth 정책 구성: 외부 클라이언트 앱의 시작 URL 관리
권장 구성
외부 클라이언트 앱의 시작 URL을 관리합니다.
제어 개요
이 보안 설정을 사용하면 Salesforce 관리자가 외부 클라이언트 앱에 대한 OAuth 권한 부여 프로세스를 완료한 후 사용자가 이동되는 특정 랜딩 페이지 URL을 정의하고 확인할 수 있습니다.
구성되지 않은 경우 보안 위험
외부 클라이언트 앱의 유효성 검사되지 않은 시작 URL은 악의적인 외부 도메인으로 사용자를 전달하기 위해 합법적인 Salesforce 입력 지점이 조작되는 오픈 리디렉션 피싱 공격에 대한 취약성으로 이어집니다.
위협 시나리오
공격자가 악의 시작 URL 매개 변수를 포함하는 특별히 서식화된 로그인 링크를 만들어 Salesforce 로그인 성공 후 즉시 인증된 사용자를 스푸핑된 자격 증명 수집 사이트로 안내합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
리디렉션 대상을 제한하지 못하면 Salesforce 도메인의 Trust 활용하여 사용자 자격 증명을 저하하거나 악성웨어를 배포하는 정교한 소셜 엔지니어링 캠페인이 가능합니다.
위험이 높은 경우
고권한 관리자가 외부 클라이언트 앱을 사용하거나 회사에 알려진 악성 도메인에 대한 전역 차단 목록이 없는 경우
낮은 위험 시기
회사에서 이미 Salesforce CSP 및 CORS 설정 내에서 제한된 리디렉션 허용 목록을 구성하여 무단 아웃바운드 탐색을 방지한 경우
비즈니스 및 통합 고려 사항
고정 시작 URL을 구현하면 일관되고 브랜딩된 사용자 환경을 보장하지만 대상 응용 프로그램의 내부 디렉터리 구조가 변경될 경우 업데이트가 필요합니다.
권장 수정
외부 클라이언트 앱의 설정으로 이동하여 확인된 특정 시작 URL을 정의하여 모든 후 인가 트래픽이 신뢰할 수 있는 대상으로 라우팅되도록 합니다.
보안 상태 검토 지침
보안 상태 검토는 피싱을 위해 신뢰할 수 있는 ID 플로가 오용되는 것을 방지하고 사용자의 탐색 경로의 무결성을 유지하기 위해 리디렉션 대상 관리를 강력하게 권장하는 표준으로 식별합니다.
