詳細情報:
外部クライアントアプリケーションの OAuth 設定の定義: ID トークン制御の設定
この制御では、ID トークンのセキュリティパラメーター (有効期間、承認された受信者、データペイロードに含まれる特定のユーザー属性または権限など) を定義します。
コントロール名
外部クライアントアプリケーション: 外部クライアントアプリケーションの OAuth 設定の定義: ID トークンの設定
推奨設定
ID トークンの設定 - トークン期間 (分) (2 分) | ID トークン利用者 | 標準請求を含める | カスタム権限を含める | カスタム属性。
制御の概要
この制御では、ID トークンのセキュリティパラメーター (有効期間、承認された受信者、データペイロードに含まれる特定のユーザー属性または権限など) を定義します。
設定されていない場合のセキュリティリスク
制限されたトークン期間と定義された利用者がない場合、ID トークンは過剰な期間有効なままになり、未承認のサードパーティアプリケーションによって再利用されて保護されたリソースにアクセスできるようになります。
脅威のシナリオ
攻撃者は、ネットワークの脆弱性を介して有効期間の長い ID トークンを傍受し、トークンの対象利用者を検証しない複数の統合システムでそのトークンを使用して正当なユーザーになりすまします。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
トークンの属性と期間を制約しないと、永続的な不正アクセスが発生し、内部ユーザー権限とカスタムプロファイルデータが外部サービスプロバイダーに意図せずに公開される可能性があります。
より高いリスク
トークンは、機密データを処理するアプリケーションや、トークンに広範な管理カスタム権限が含まれている場合にシングルサインオンを促進するために使用されます。
低リスク
Salesforce の設定に関係なく、外部アプリケーションでトークン署名と有効期限タイムスタンプの独自の厳格な検証を実行する場合。
ビジネスと統合に関する考慮事項
トークン期間を非常に短く (2 分など) 設定するには、ユーザーセッションの中断を回避するために ID データを更新するための堅牢で自動化されたロジックが外部アプリケーションに必要です。
推奨される修復
外部クライアントアプリケーションの OAuth 設定に移動し、トークン期間を 2 分に設定し、承認された利用者の URL を指定して、必要最小限の要求と属性を選択します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、ユーザー ID データが一時的で特定の受信者を対象とし、認証に必要な最小限の情報に制限されるように、正確な ID トークン設定が の必須標準として識別されます。
