Você está aqui:
Configurar políticas do OAuth: Especificar perfis/conjuntos de perm para acesso a aplicativos cliente externos
Essas configurações de segurança restringem o acesso ao aplicativo e a visibilidade do Iniciador de aplicativos a um subconjunto específico de usuários exigindo pré-autorização administrativa explícita por meio de perfis e conjuntos de permissões atribuídos.
Nome do controle
Aplicativos cliente externos: Configurar políticas do OAuth: Usuários aprovados pelo administrador são pré-autorizados para aplicativos cliente externos e especificar perfis/conjuntos de perm para acesso a aplicativos cliente externos
Configuração recomendada
Pré-autorizar o acesso ao aplicativo do usuário por meio de políticas de aplicativo cliente externo – selecione Usuários aprovados pelo administrador são pré-autorizados.
Configure um aplicativo cliente externo para exibir no Iniciador de aplicativos – selecione Usuários aprovados pelo administrador são pré-autorizados e especifique os perfis e conjuntos de permissões autorizados.
Visão geral de controle
Essas configurações de segurança restringem o acesso ao aplicativo e a visibilidade do Iniciador de aplicativos a um subconjunto específico de usuários exigindo pré-autorização administrativa explícita por meio de perfis e conjuntos de permissões atribuídos.
Risco de segurança, se não configurado
A ausência de pré-autorização aprovada pelo administrador e conjuntos de permissões definidos leva à supervisão reduzida e à identificação não autorizada de ferramentas organizacionais confidenciais, o que aumenta o potencial raio de explosão de um aplicativo comprometido.
Cenários de ameaça
Um usuário não autorizado ou uma conta comprometida identifica e tem como alvo uma ferramenta financeira confidencial no Iniciador de aplicativos que estava globalmente visível, depois coleta dados porque a plataforma não tinha restrições de pré-aprovação administrativas.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha em restringir o acesso ao aplicativo facilita a proliferação de pontos de acesso a dados não gerenciados e permite que atores mal-intencionados realizem reconhecimento interno para mapear o ecossistema de software organizacional para potencial exploração.
Risco maior quando
Quando o aplicativo fornece acesso a dados regulados e é tornado visível para toda a equipe, independentemente de seu papel funcional ou status de necessidade de conhecimento verificado.
Baixo risco quando
Se a empresa impor um modelo de visibilidade restritivo em que as ferramentas são provisionadas apenas aos usuários após uma revisão de segurança formal e a atribuição de um conjunto de permissões específico.
Considerações de negócios e integração
A implementação desses controles garante que somente aplicativos verificados sejam acessíveis, embora exija um processo administrativo estabelecido para gerenciar o ciclo de vida de atribuições de conjunto de permissões e perfil para a base de usuários.
Remediação recomendada
Acesse Políticas do OAuth para o aplicativo cliente externo, selecione Usuários aprovados pelo administrador são pré-autorizados e adicione explicitamente os perfis e conjuntos de permissões autorizados à política.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a pré-autorização administrativa como um padrão altamente recomendado para manter o controle centralizado sobre o ecossistema de aplicativos e evitar a descoberta não autorizada de ferramentas de negócios confidenciais.
