Вы находитесь здесь:
Настройка политик OAuth: Управление начальным URL-адресом для управления приложениями внешних клиентов
Этот параметр безопасности позволяет администраторам Salesforce определить и проверить конкретный URL-адрес целевой страницы, куда направляются пользователи после завершения процесса авторизации OAuth для приложения внешнего клиента.
Управление именем
Приложения внешних клиентов: Настройка политик OAuth: Управление начальным URL-адресом для приложений внешних клиентов
Рекомендованная конфигурация
Управление начальным URL-адресом для приложений внешних клиентов.
Общие сведения о контроле
Этот параметр безопасности позволяет администраторам Salesforce определить и проверить конкретный URL-адрес целевой страницы, куда направляются пользователи после завершения процесса авторизации OAuth для приложения внешнего клиента.
Риск безопасности, если он не настроен
Непроверенные начальные URL-адреса для внешних клиентских приложений приводят к уязвимости для фишинговых атак с открытой переадресацией, когда законные точки входа Salesforce манипулируются для переадресации пользователей на вредоносные внешние домены.
Сценарии угроз
Злоумышленник создает специально отформатированную ссылку входа, содержащую параметр «Начальный URL-адрес-адрес мошенника», который ведет проверенного пользователя на сайт сбора поддельных регистрационных данных сразу после успешного входа Salesforce.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Неспособность ограничить цели переадресации способствует сложным кампаниям социальной инженерии, использующим Trust домена Salesforce для взлома регистрационных данных пользователя или распространения вредоносного ПО.
Повышенный риск при
Когда приложение внешнего клиента используется администраторами с высокими полномочиями или когда у компании отсутствуют глобальные блок-листы для известных вредоносных доменов.
Низкий риск при
Если компания уже настроила ограниченные списки разрешенных переадресации в параметрах Salesforce CSP и CORS для предотвращения несанкционированной исходящей навигации.
Рекомендации по бизнесу и интеграции
Внедрение фиксированного начального URL-адреса обеспечивает последовательное и фирменное взаимодействие пользователя, хотя и требует обновления при изменении внутренней структуры каталога целевого приложения.
Рекомендованное исправление
Перейдите в «Параметры» для приложения внешнего клиента и определите определенный проверенный начальный URL-адрес, чтобы обеспечить маршрутизацию всего трафика поставторизованной версии в надежное место назначения.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет управление целями переадресации в качестве настоятельно рекомендуемого стандарта для предотвращения злоупотребления надежными потоками удостоверений для фишинга и поддержания целостности пути навигации пользователя.
