Olet tässä:
OAuth-käytäntöjen määrittäminen: Ulkoisen asiakassovelluksen OAuth-tunnusten vaihe, kierrättäminen ja poistaminen
Tämä suojausprosessi käyttää Salesforce REST API -rajapintaa luodakseen, kierrättääkseen ja poistaakseen kuluttajasalaisuuksia ja kuluttaja-avaimia ohjelmallisesti ulkoisille asiakassovelluksille paljastamatta niitä käyttöliittymässä.
Ohjaimen nimi
Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Ulkoisen asiakassovelluksen OAuth-tunnusten vaihe, kierrättäminen ja poistaminen
Suositeltu kokoonpano
Ulkoisen asiakassovelluksen OAuth-tunnusten vaihe, kierrättäminen ja poistaminen.
Ohjauksen yleiskatsaus
Tämä suojausprosessi käyttää Salesforce REST API -rajapintaa luodakseen, kierrättääkseen ja poistaakseen kuluttajasalaisuuksia ja kuluttaja-avaimia ohjelmallisesti ulkoisille asiakassovelluksille paljastamatta niitä käyttöliittymässä.
Tietoturvariski, jos ei määritetty
Tunnusten automatisoidun hallinnan puuttuminen API:n kautta johtaa todennäköisemmin salaisuuksien vuotoon järjestelmälokeissa tai kokoonpanotiedostoissa, mikä johtaa lopulta valtuuttamattomaan API-käyttöön pitkäaikaisten staattisten tunnusten kautta.
Uhkien skenaariot
Vanha kuluttajasalaisuus kaapatetaan vahingossa kehittäjän lokiin tai versionhallintajärjestelmään ja hyökkääjä hyödyntää sitä muodostaakseen pysyvän yhteyden ympäristöön, koska tunnusta ei koskaan kierretty.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos rakenteellisen kierrätyskäytännön toteuttaminen epäonnistuu, yksi vaarantunut salaisuus pysyy toimivana syöttöpisteenä määrittämättömästi, mikä saattaa johtaa laaja-alaiseen datan suodattamiseen, jota tavallinen valvonta ei havaitse.
Korkeampi riski, kun
Kun useat pääkäyttäjät käsittelevät tunnukset manuaalisesti tai kun sama salaisuus on kovakoodattu useissa jaetuissa palvelinympäristöissä ja raskaissa lokijärjestelmissä.
Matalan riskin milloin
Jos yhtiö käyttää API:n luomia salaisuuksia käyttämällä erillistä avaintenhallintapalvelua ja käyttää hyvin lyhyitä aikavälejä automaattisen tunnuksen mitätöimiseen.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Ohjelmallisen kierrätyksen toteuttaminen vaatii Salesforce API:n ja asiakassovelluksen välistä koordinointia varmistaakseen, että siirtyminen uusiin tunnuksiin tapahtuu ilman palvelun käyttökatkoksia tai todennusvirheitä.
Suositeltu korjaus
Käytä External Client App Credential REST API -rajapintaa vaihtaaksesi uusia tunnuksia, päivittääksesi asiakassovelluksen uusilla arvoilla ja poistaaksesi sitten aiemmat tunnukset varmistaaksesi, että vain tämänhetkinen joukko pysyy aktiivisena.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa salaisuuksien ohjelmallisen kierrätyksen vahvasti suositeltavaksi standardiksi nykyaikaisille integraatioille varmistaakseen, että luottamuksellisia todennusartifakteja ei käsitellä koskaan selkokielisenä tekstinä tai säilytetään niiden tarvittavan elinkaaren jälkeen.
