Olet tässä:
OAuth-käytäntöjen määrittäminen: Profiilien/käyttöoikeusjoukkojen määrittäminen ulkoisten asiakassovellusten hallintaan
Nämä suojausasetukset rajoittavat sovelluksen käyttöoikeuksia ja sovelluskäynnistimen näkyvyyttä tietyille käyttäjille vaatimalla erillisen esivaltuutuksen hallinnalta kohdistettujen profiilien ja käyttöoikeusjoukkojen kautta.
Ohjaimen nimi
Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan Ulkoiset asiakassovellukset- ja Määritä profiilit--/Käyttöoikeusjoukot -ominaisuuksille ulkoisten asiakassovellusten käyttöä varten
Suositeltu kokoonpano
Valtuuta käyttäjien käyttöoikeudet ulkoisten asiakassovellusten käytäntöjen kautta - valitse Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan.
Määritä sovelluskäynnistimessä näytettävä ulkoinen asiakassovellus – valitse Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan ja määritä valtuutetut profiilit ja käyttöoikeusjoukot.
Ohjauksen yleiskatsaus
Nämä suojausasetukset rajoittavat sovelluksen käyttöoikeuksia ja sovelluskäynnistimen näkyvyyttä tietyille käyttäjille vaatimalla erillisen esivaltuutuksen hallinnalta kohdistettujen profiilien ja käyttöoikeusjoukkojen kautta.
Tietoturvariski, jos ei määritetty
Pääkäyttäjän hyväksymien esivaltuutusten ja määritettyjen käyttöoikeusjoukkojen puuttuminen vähentää luottamuksellisten organisaatiotyökalujen valvontaa ja valtuuttamatonta tunnistamista, mikä kasvattaa vaarantuneen sovelluksen mahdollista rästitehoa.
Uhkien skenaariot
Valtuuttamaton käyttäjä tai vaarantunut tili tunnistaa ja kohdistaa sovelluskäynnistimessä luottamuksellisen taloustyökalun, joka oli näkyvissä globaalisti, ja kerää myöhemmin tietoja, koska sovellusalustalla ei ollut hallinnallisia hyväksymistä edeltävää rajoitusta.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Sovellusten käyttöoikeuksien rajoittamisen epäonnistuminen helpottaa ei-hallittujen tietojen käyttöpisteiden lisääntymistä ja sallii pahantahtoisten toimijoiden suorittaa sisäistä tutkintaa kartoittaakseen organisaation ohjelmistoekosysteemin mahdollista käyttöä varten.
Korkeampi riski, kun
Kun sovellus tarjoaa pääsyn säänneltyyn dataan ja se näytetään koko työntekijälle riippumatta heidän toiminnallisesta roolistaan tai vahvistetusta tarpeesta tietää.
Matalan riskin milloin
Jos yritys käyttää rajoittavia näkyvyysmalleja, joissa työkalut tarjotaan käyttäjille vain virallisen tietoturvatarkastuksen ja tietyn käyttöoikeusjoukon kohdistamisen jälkeen.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Näiden asetusten käyttöönotto varmistaa, että vain tarkastetut sovellukset ovat käytettävissä, vaikka se vaatii vakiomuotoisen hallintaprosessin profiilien ja käyttöoikeusjoukkojen kohdistusten elinkaaren hallitsemiseksi käyttäjäkannalle.
Suositeltu korjaus
Avaa Ulkoisen asiakassovelluksen OAuth-käytännöt, valitse Pääkäyttäjän hyväksymät käyttäjät esivaltuutetaan ja lisää sitten valtuutetut profiilit ja käyttöoikeusjoukot suoraan käytäntöön.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa esivaltuutuksen vahvasti suositeltavaksi standardiksi, joka ylläpitää sovelluksen ekosysteemien keskitetyn hallinnan ja estää luottamuksellisten liiketoimintatyökalujen valtuuttamattoman havaitsemisen.
