Sie befinden sich hier:
Konfigurieren von OAuth-Richtlinien: Phasen-, Dreh- und Löschen von OAuth-Anmeldeinformationen für eine externe Client-Anwendung
Dieser Sicherheitsprozess verwendet die Salesforce-REST-API, um Verbrauchergeheimnisse und Verbraucherschlüssel für externe Client-Anwendungen programmgesteuert zu generieren, zu rotieren und einzustellen, ohne sie auf der administrativen Benutzeroberfläche zur Verfügung zu stellen.
Steuerelementname
Externe Client-Anwendungen: Konfigurieren von OAuth-Richtlinien: Phasen-, Dreh- und Löschen von OAuth-Anmeldeinformationen für eine externe Client-Anwendung
Empfohlene Konfiguration
Phase, Rotieren und Löschen von OAuth-Anmeldeinformationen für eine externe Client-Anwendung.
Steuerelementübersicht
Dieser Sicherheitsprozess verwendet die Salesforce-REST-API, um Verbrauchergeheimnisse und Verbraucherschlüssel für externe Client-Anwendungen programmgesteuert zu generieren, zu rotieren und einzustellen, ohne sie auf der administrativen Benutzeroberfläche zur Verfügung zu stellen.
Sicherheitsrisiko, wenn nicht konfiguriert
Das Fehlen einer automatisierten Verwaltung von Anmeldeinformationen über die API führt zu einer erhöhten Wahrscheinlichkeit des Verlusts von Geheimnissen in Systemprotokollen oder Konfigurationsdateien, was schließlich zu einem nicht autorisierten API-Zugriff durch langlebige statische Anmeldeinformationen führt.
Bedrohungsszenarien
Ein veraltetes Verbrauchergeheimnis wird versehentlich in einem Entwicklerprotokoll oder Versionskontrollsystem erfasst und von einem Angreifer ausgenutzt, um eine persistente Verbindung mit der Umgebung herzustellen, da die Anmeldeinformationen nie gedreht wurden.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn keine strukturierte Rotationsrichtlinie implementiert wird, kann ein einzelnes kompromittiertes Geheimnis auf unbestimmte Zeit ein brauchbarer Einstiegspunkt bleiben, was potenziell zu einer umfangreichen Datenexfiltration führt, die von der Standardüberwachung nicht erkannt wird.
Höheres Risiko, wenn
Wenn Anmeldeinformationen manuell von mehreren Administratoren verarbeitet werden oder wenn dasselbe Geheimnis in verschiedenen verteilten Serverumgebungen und Protokollierungssystemen mit hohem Datenverkehr hartcodiert ist.
Geringes Risiko, wenn
Wenn das Unternehmen einen dedizierten Schlüsselverwaltungsservice verwendet, um die von der API generierten Geheimnisse zu verwenden, und sehr kurze Intervalle für die automatische Ungültigkeit von Anmeldeinformationen erzwingt.
Überlegungen zu Unternehmen und Integration
Die Implementierung der programmatischen Rotation erfordert eine Koordinierung zwischen der Salesforce-API und der Client-Anwendung, um sicherzustellen, dass die Umstellung auf neue Anmeldeinformationen erfolgt, ohne dass Serviceausfälle oder Authentifizierungsfehler auftreten.
Empfohlene Sanierung
Verwenden Sie die REST-API für Anmeldeinformationen der externen Client-Anwendung, um neue Anmeldeinformationen zu inszenieren, die Client-Anwendung mit den neuen Werten zu aktualisieren und dann die vorherigen Anmeldeinformationen zu löschen, um sicherzustellen, dass nur der aktuelle Satz aktiv bleibt.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die programmgesteuerte Rotation von Geheimnissen als dringend empfohlenen Standard für moderne Integrationen, um sicherzustellen, dass sensible Authentifizierungsartefakte niemals im Klartext verarbeitet oder über ihren erforderlichen Lebenszyklus hinaus aufbewahrt werden.
