Du är här:
Konfigurera OAuth-policyer: Specificera profiler/behörighetsuppsättningar för åtkomst till externa klientappar
Dessa säkerhetsinställningar begränsar programåtkomst och Appstartarens synlighet till en specifik undergrupp av användare genom att kräva uttrycklig administrativ förauktorisering genom tilldelade profiler och behörighetsuppsättningar.
Kontrollnamn
Externa klientappar: Konfigurera OAuth-policyer: Administratörsgodkända användare är förauktoriserade för externa klientappar och specificera profiler/behörighetsuppsättningar för åtkomst till externa klientappar
Rekommenderad konfiguration
Auktorisera åtkomst till användarappar genom externa klientapppolicyer i förväg - välj Administratörsgodkända användare auktoriserade i förväg.
Konfigurera en extern klientapp att visa i Appstartaren - välj Administratörsgodkända användare auktoriserade i förväg och specificera de auktoriserade profilerna och behörighetsuppsättningarna.
Kontrollöversikt
Dessa säkerhetsinställningar begränsar programåtkomst och Appstartarens synlighet till en specifik undergrupp av användare genom att kräva uttrycklig administrativ förauktorisering genom tilldelade profiler och behörighetsuppsättningar.
Säkerhetsrisk om den inte är konfigurerad
Frånvaron av administratörsgodkänd förauktorisering och definierade behörighetsuppsättningar leder till minskad tillsyn och obehörig identifiering av känsliga organisatoriska verktyg, vilket ökar den potentiella explosionsradien för ett komprometterat program.
Hotscenarier
En oauktoriserad användare eller ett komprometterat konto identifierar och riktar in sig på ett känsligt finansiellt verktyg i Appstartaren som var globalt synligt och senare samlar in data eftersom plattformen inte hade några administrativa begränsningar för förhandsgodkännande.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Misslyckande med att begränsa programåtkomst underlättar spridningen av ohanterade dataåtkomstpunkter och låter skadliga aktörer utföra internspaning för att mappa det organisatoriska mjukvaruekosystemet för potentiell exploatering.
Högre risk när
När programmet ger åtkomst till reglerade data och görs synligt för hela arbetsstyrkan oavsett deras funktionella roll eller verifierade status som behöver vetas.
Låg risk när
Om företaget tillämpar en restriktiv visningsmodell där verktyg endast provisioneras till användare efter en formell säkerhetsgranskning och tilldelningen av en specifik behörighetsuppsättning.
Att tänka på vad gäller affärer och integration
Att implementera dessa kontroller säkerställer att endast granskade program är tillgängliga, men det kräver en etablerad administrativ process för att hantera livscykeln för tilldelningar av profiler och behörighetsuppsättningar för användarbasen.
Rekommenderad åtgärd
Gå till OAuth-policyer för den externa klientappen, välj Administratörsgodkända användare auktoriserade i förväg och lägg sedan uttryckligen till de auktoriserade profilerna och behörighetsuppsättningarna i policyn.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar administrativ förauktorisering som en starkt rekommenderad standard för att upprätthålla centraliserad kontroll över programmets ekosystem och förhindra obehörig upptäckt av känsliga verksamhetsverktyg.
