breadcrumbDescription
Konfigurer OAuth-politikker: Angiv profiler/tilladelsessæt for adgang til Kontrol af eksterne klientapp
Disse sikkerhedsindstillinger begrænser applikationsadgang og Appstarter-synlighed til et specifikt undersæt af brugere ved at kræve eksplicit administrativ forhåndsgodkendelse gennem tildelte profiler og tilladelsessæt.
Kontrolnavn
Eksterne klientapps: Konfigurer OAuth-politikker: Administratorgodkendte brugere er forhåndsgodkendte for eksterne klientapps og angiv profiler/tilladelsessæt for adgang til eksterne klientapps
Anbefalet konfiguration
Forhåndsgodkend brugeradgang til app gennem eksterne klientappolitikker - vælg Admin-godkendte brugere er forhåndsgodkendte.
Konfigurer en ekstern klientapp, der skal vises i Appstarter - vælg Admin-godkendte brugere er forhåndsgodkendte og angiver de godkendte profiler og tilladelsessæt.
Kontroller oversigt
Disse sikkerhedsindstillinger begrænser applikationsadgang og Appstarter-synlighed til et specifikt undersæt af brugere ved at kræve eksplicit administrativ forhåndsgodkendelse gennem tildelte profiler og tilladelsessæt.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Fraværet af administratorgodkendte forhåndsgodkendelser og definerede tilladelsessæt fører til reduceret overvågning og uautoriseret identificering af følsomme organisationsværktøjer, hvilket øger den potentielle eksplosionsradius for en kompromitteret applikation.
Trusselscenarier
En uautoriseret bruger eller en kompromitteret konto identificerer og målretter mod et følsomt finansielt værktøj i Appstarter, der var globalt synligt, og henter senere data, fordi platformen ikke havde administrative forhåndsgodkendelsesbegrænsninger.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Det at undlade at begrænse applikationsadgang letter udbredelsen af ikke-administrerede dataadgangspunkter og tillader ondsindede aktører at udføre intern genkendelse for at tilknytte det organisatoriske softwareøkosystem til potentiel udnyttelse.
Højere risiko når
Når applikationen giver adgang til regulerede data og gøres synlig for hele arbejdsstyrken, uanset deres funktionelle rolle eller bekræftet behov for at vide-status.
Lav risiko når
Hvis firmaet håndhæver en restriktiv synlighedsmodel, hvor værktøjer kun klargøres til brugere efter en formel sikkerhedsgennemgang og tildelingen af et specifikt tilladelsessæt.
Overvejelser i forbindelse med forretning og integration
Implementering af disse kontroller sikrer, at kun gennemgåede applikationer er tilgængelige, selvom det kræver en etableret administrativ proces for at administrere livscyklussen for profilsæt og tilladelsessættildelinger for brugerbasen.
Anbefalet rettelse
Gå til OAuth-politikker for den eksterne klientapp, vælg Admin-godkendte brugere er forhåndsgodkendte, og føj derefter eksplicit de godkendte profiler og tilladelsessæt til politikken.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer administrativ forhåndsgodkendelse som en stærkt anbefalet standard for at bevare centraliseret kontrol over applikationens økosystem og forhindre uautoriseret afsløring af følsomme forretningsværktøjer.
