Olet tässä:
OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth 2.0 -koodin ja tunnusten kulun käytännöt
Tämä suojausasetus määrittää toiminnalliset parametrit ja valtuutusrajoitukset interaktiivisille valtuutuskoodien vaihtoille ja automaattisille koneesta koneeseen -asiakastunnusten kuluille.
Ohjaimen nimi
Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten OAuth 2.0 -koodin ja tunnusten kulun käytännöt
Suositeltu kokoonpano
Määritä OAuth 2.0 -koodin ja tunnusten kulun käytännöt ulkoisille asiakassovelluksille.
Ohjauksen yleiskatsaus
Tämä suojausasetus määrittää toiminnalliset parametrit ja valtuutusrajoitukset interaktiivisille valtuutuskoodien vaihtoille ja automaattisille koneesta koneeseen -asiakastunnusten kuluille valtuuksien myöntämisen hallitsemiseksi.
Tietoturvariski, jos ei määritetty
Kulkukohtaisten käytäntöjen puuttuminen lisää todennuksen esineiden varastamisen ja valtuuttamattoman istunnon hankkimisen riskiä, koska järjestelmällä ei ole tarkkoja esteitä, joita tarvitaan piilotettujen koodien tai tunnusten hyödyntämisen estämiseksi.
Uhkien skenaariot
Hyökkääjä kaappaa väliaikaisen valtuutuskoodin tai staattisen asiakassalaisuuden ja vaihtaa sen onnistuneesti korkean oikeutuksen käyttöoikeusvaltuuteen, koska päätepiste ei noudata toissijaista vahvistusta tai suoritetun käyttäjän tarkkaa eristämistä.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Näiden käytäntöjen toteuttamisen epäonnistuminen helpottaa varastettujen todennusobjektien aseistamista, mikä mahdollisesti sallii valtuuttamattomien toimijoiden ylläpitää organisaation datakerroksen pysyvää käyttöoikeutta tunnistamatta niitä vakiomuotoisella henkilöllisyyden valvonnalla.
Korkeampi riski, kun
Integraatio käyttää laaja-alaisia datan käyttöoikeuksia, eikä sillä ole lisäohjauksia, kuten Proof Key for Code Exchange (PKCE) tai lähdekohtaisia verkkorajoituksia.
Matalan riskin milloin
Jos yritys vaatii JWT-haltijan kulun käyttämistä digitaalisten sertifikaattien kanssa ja käyttää kaikkien saapuvien valtuuspyyntöjen IP-osoitteiden suodatusta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Näiden käytäntöjen määrittäminen varmistaa, että kolmansien osapuolten integraatiot noudattavat yrityksen suojausstandardeja, mutta se vaatii sovellusarkkitehtuurien yksityiskohtaisen inventaarion varmistaakseen, että valittu kulku vastaa asiakassovelluksen teknisiä ominaisuuksia.
Suositeltu korjaus
Avaa Ulkoisen asiakassovelluksen OAuth-käytännöt ja ota vaaditut kulut suoraan käyttöön, kun kohdistat automaattisille prosesseille erillisen, vähiten etuoikeutetun suorituskäyttäjän.
Tietoturvan terveystarkastuksen ohjeet
Tietoturvan terveystarkastus tunnistaa nämä käytännöt vahvasti suositeltaviksi integraation käyttötarkoituksesta riippuen, koska nämä ohjaimet auttavat varmistamaan, että taustalla olevat automatisoidut prosessit ja interaktiiviset istunnot toimivat rajoitetuilla identiteeteillä suuren datan väärinkäytön estämiseksi.
