U bent hier:
OAuth-beleidsvormen configureren: Profielen/machtigingensets opgeven voor toegang tot externe clientapps
Deze beveiligingsinstellingen beperken de toegang tot toepassingen en de zichtbaarheid van de Appstarter tot een specifieke subset van gebruikers door expliciete voorafgaande autorisatie door het beheer te vereisen via toegewezen profielen en machtigingensets.
Controlenaam
Externe clientapps: OAuth-beleidsvormen configureren: Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd voor Externe clientapps en geven profielen/machtigingensets op voor toegang tot Externe clientapps
Aanbevolen configuratie
Toegang tot gebruikersapps vooraf autoriseren via externe clientappbeleidsvormen - selecteer Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd.
Configureer een externe clientapp om weer te geven in de Appstarter - selecteer Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd en geef de geautoriseerde profielen en machtigingensets op.
Overzicht van besturingselementen
Deze beveiligingsinstellingen beperken de toegang tot toepassingen en de zichtbaarheid van de Appstarter tot een specifieke subset van gebruikers door expliciete voorafgaande autorisatie door het beheer te vereisen via toegewezen profielen en machtigingensets.
Beveiligingsrisico indien niet geconfigureerd
De afwezigheid van door de beheerder goedgekeurde vooraf autorisatie en gedefinieerde machtigingensets leidt tot minder overzicht en ongeoorloofde identificatie van gevoelige organisatorische tools, wat de potentiële straal van een gecompromitteerde toepassing vergroot.
Dreigingsscenario's
Een niet-geverifieerde gebruiker of een gecompromitteerde account identificeert en richt zich op een gevoelige financiële tool in de Appstarter die globaal zichtbaar was en later gegevens verzamelde omdat het platform geen administratieve beperkingen vooraf had.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Als u de toegang tot toepassingen niet beperkt, wordt de verspreiding van onbeheerde toegangspunten voor gegevens vergemakkelijkt en kunnen kwaadwillende personen interne verkenningen uitvoeren om het ecosysteem van organisatorische software in kaart te brengen voor potentiële exploitatie.
Hoger risico wanneer
Wanneer de toepassing toegang biedt tot gereguleerde gegevens en zichtbaar wordt gemaakt voor het gehele personeel, ongeacht hun functionele rol of geverifieerde status.
Laag risico wanneer
Als het bedrijf een beperkend zichtbaarheidsmodel afdwingt waarbij tools alleen aan gebruikers worden geleverd na een formele beveiligingsbeoordeling en de toewijzing van een specifieke machtigingenset.
Overwegingen bij bedrijf en integratie
Het implementeren van deze besturingselementen zorgt ervoor dat alleen gecontroleerde toepassingen toegankelijk zijn, hoewel het een gevestigd administratief proces vereist om de levenscyclus van profiel- en machtigingensettoewijzingen voor de gebruikers te beheren.
Aanbevolen oplossing
Ga naar het OAuth-beleid voor de externe clientapp, selecteer Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd en voeg vervolgens expliciet de geautoriseerde profielen en machtigingensets toe aan het beleid.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert autorisatie vooraf op beheerdersniveau als een sterk aanbevolen standaard om gecentraliseerde controle over het toepassingsecosysteem te behouden en ongeoorloofde ontdekking van gevoelige bedrijfstools te voorkomen.
