Você está aqui:
Configurar políticas do OAuth: Preparar, girar e excluir credenciais do OAuth para um controle de aplicativo cliente externo
Esse processo de segurança usa a API REST do Salesforce para gerar, alternar e descontinuar de modo programático segredos de consumidor e chaves de consumidor para aplicativos cliente externos sem expô-los na interface de usuário administrativa.
Nome do controle
Aplicativos cliente externos: Configurar políticas do OAuth: Preparar, girar e excluir credenciais do OAuth para um aplicativo cliente externo
Configuração recomendada
Preparação, rotação e exclusão de credenciais do OAuth para um aplicativo cliente externo.
Visão geral de controle
Esse processo de segurança usa a API REST do Salesforce para gerar, alternar e descontinuar de modo programático segredos de consumidor e chaves de consumidor para aplicativos cliente externos sem expô-los na interface de usuário administrativa.
Risco de segurança, se não configurado
A ausência do gerenciamento automatizado de credenciais por meio da API leva a uma maior probabilidade de vazamento secreto em logs do sistema ou arquivos de configuração, resultando em acesso não autorizado à API por meio de credenciais estáticas de longa duração.
Cenários de ameaça
Um segredo de consumidor legado é capturado inadvertidamente em um registro do desenvolvedor ou sistema de controle de versão e explorado por um invasor para estabelecer uma conexão persistente com o ambiente, pois a credencial nunca foi girada.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na implementação de uma política de rotação estruturada permite que um único segredo comprometido permaneça um ponto de entrada viável indefinidamente, possivelmente levando a exfiltragem de dados em grande escala que permanece não detectada pelo monitoramento padrão.
Risco maior quando
Quando as credenciais são processadas manualmente por vários administradores ou quando o mesmo segredo está embutido em código em vários ambientes de servidor distribuídos e sistemas de registro de alto tráfego.
Baixo risco quando
Se a empresa usar um serviço de gerenciamento de chave dedicado para consumir os segredos gerados pela API e impor intervalos muito curtos para a invalidação automatizada da credencial.
Considerações de negócios e integração
A implementação da rotação programática exige coordenação entre a API do Salesforce e o aplicativo cliente para garantir que a transição para novas credenciais ocorra sem causar tempo de inatividade do serviço ou falhas de autenticação.
Remediação recomendada
Use a API REST da Credencial do aplicativo cliente externo para preparar novas credenciais, atualizar o aplicativo cliente com os novos valores e então excluir as credenciais anteriores para garantir que apenas o conjunto atual permaneça ativo.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a rotação programática de segredos como um padrão altamente recomendado para integrações modernas para garantir que artefatos de autenticação confidenciais nunca sejam tratados em texto claro ou retidos além de seu ciclo de vida necessário.
