Konfigurere OAuth-policyer: Angi profiler/tillatelsessett for tilgang til eksterne klientapper

Navn på kontroll

Eksterne klientapper: Konfigurere OAuth-policyer: Administratorgodkjente brukere er forhåndsgodkjent for eksterne klientapper og angi profiler/tillatelsessett for tilgang til eksterne klientapper

Anbefalt konfigurasjon

Forhåndsgodkjenn brukertilgang via policyer for eksterne klientapp – velg Administratorgodkjente brukere er forhåndsgodkjent.

Konfigurer en ekstern klientapp til å vises i appstarteren – velg Administratorgodkjente brukere er forhåndsgodkjente og angi de godkjente profilene og tillatelsessettene.

Oversikt over kontroll

Disse sikkerhetsinnstillingene begrenser programtilgang og Appstarter-synlighet til et bestemt delsett av brukere ved å kreve eksplisitt administrativ forhåndsgodkjenning via tildelte profiler og tillatelsessett.

Sikkerhetsrisiko hvis ikke konfigurert

Fraværet av administratorgodkjent forhåndsgodkjenning og definerte tillatelsessett fører til redusert oversikt og uautorisert identifisering av sensitive organisasjonsverktøy, noe som øker potensiell blastradius for et kompromittert program.

Trusselscenarier

En uautorisert bruker eller en kompromittert konto identifiserer og målretter et sensitivt økonomisk verktøy i appstarteren som var globalt synlig, og senere innhenter data fordi plattformen manglet administrative begrensninger før godkjenning.

Beregnet CVSS Score-område

Høyt (7.0–8,9).

Viktige punkter om risikoinnvirkning

Mislykket begrensning av programtilgang letter spredningen av ikke-administrerte datatilgangspunkter og tillater skadelige aktører å utføre intern gjenkjennelse for å tilordne det organisasjonelle programvarekosystemet for potensiell utnyttelse.

Høyere risiko når

Når programmet gir tilgang til regulerte data og gjøres synlig for hele arbeidsstyrken uavhengig av deres funksjonelle rolle eller bekreftet behov for å vite-status.

Lav risiko når

Hvis firmaet håndhever en begrensende synlighetsmodell der verktøy bare klargjøres for brukere etter en formell sikkerhetsgjennomgang og tildelingen av et bestemt tillatelsessett.

Viktige punkter om virksomheten og integrasjonen

Implementering av disse kontrollene sikrer at bare kontrollerte programmer er tilgjengelig, men krever en etablert administrativ prosess for å behandle livssyklusen til profiltildelinger og tillatelsessett for brukerbasen.

Anbefalt rettelse

Gå til OAuth-policyer for den eksterne klientappen, velg Administratorgodkjente brukere er forhåndsgodkjente, og legg deretter eksplisitt til de godkjente profilene og tillatelsessettene i policyen.

Veiledning for vurdering av sikkerhetstilstand

Sikkerhetstilstandsvurdering identifiserer administrativ forhåndsgodkjenning som en sterkt anbefalt standard for å opprettholde sentralisert kontroll over programøkosystemet og hindre uautorisert oppdagelse av sensitive forretningsverktøy.