Vous êtes ici :
Configurer des stratégies OAuth : Étape, permutation et suppression d'identifiants OAuth pour un contrôle d'application cliente externe
Ce processus de sécurité utilise l'API REST Salesforce pour générer, permuter et retirer par programmation des secrets consommateurs et des clés consommateurs pour des applications clientes externes sans les exposer dans l'interface utilisateur administrative.
Nom du contrôle
Applications clientes externes : Configurer des stratégies OAuth : Étape, permutation et suppression des identifiants OAuth pour une application cliente externe
Configuration recommandée
Étape, permutation et suppression des identifiants OAuth pour une application cliente externe.
Vue d'ensemble du contrôle
Ce processus de sécurité utilise l'API REST Salesforce pour générer, permuter et retirer par programmation des secrets consommateurs et des clés consommateurs pour des applications clientes externes sans les exposer dans l'interface utilisateur administrative.
Risque de sécurité s'il n'est pas configuré
L'absence de gestion automatisée des identifiants via l'API entraîne une probabilité accrue de fuite secrète dans les journaux système ou les fichiers de configuration, entraînant éventuellement un accès non autorisé à l'API via des identifiants statiques de longue durée.
Scénarios de menace
Un secret consommateur hérité est involontairement capturé dans un journal du développeur ou un système de contrôle de version, et exploité par un assaillant pour établir une connexion permanente à l'environnement, car l'identifiant n'a jamais été permuté.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'échec de la mise en œuvre d'une stratégie de rotation structurée permet à un secret compromis unique de rester un point d'entrée viable indéfiniment, ce qui peut entraîner une exfiltration de données à grande échelle qui reste indétectable par la surveillance standard.
Risque plus élevé quand
Lorsque les identifiants sont gérés manuellement par plusieurs administrateurs ou lorsque le même secret est codé en dur dans divers environnements de serveur distribués et systèmes de consignation à fort trafic.
Risque faible quand
Si l'entreprise utilise un service de gestion des clés dédié pour consommer les secrets générés par l'API et applique des intervalles très courts pour l'invalidation automatisée des identifiants.
Considérations relatives à l'entreprise et à l'intégration
L'implémentation d'une rotation par programmation nécessite une coordination entre l'API Salesforce et l'application cliente afin de garantir que la transition vers de nouveaux identifiants s'effectue sans entraîner de temps d'arrêt de service ou d'échecs d'authentification.
Remédiation recommandée
Utilisez l'API REST External Client App Credential pour organiser de nouveaux identifiants, mettre à jour l'application cliente avec les nouvelles valeurs, puis supprimer les identifiants précédents pour vous assurer que seul l'ensemble actuel reste actif.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la rotation des secrets par programmation comme une norme fortement recommandée pour les intégrations modernes afin de s'assurer que les artefacts d'authentification confidentiels ne sont jamais gérés en texte clair ou conservés au-delà de leur cycle de vie nécessaire.
