Вы находитесь здесь:
Настройка параметров OAuth приложения внешнего клиента: Настройка управления маркером кода
Этот элемент управления определяет параметры безопасности для маркеров удостоверений, включая их срок действия, авторизованных получателей и определенные атрибуты или полномочия пользователя, добавленные в полезные данные.
Управление именем
Приложения внешних клиентов: Настройка параметров OAuth приложения внешнего клиента: Настройка маркера кода
Рекомендованная конфигурация
Настройка маркера кода - Продолжительность маркера в минутах (2 минуты) | Аудитории маркера кода | Добавление стандартных претензий | Добавление настраиваемых полномочий | Настраиваемые атрибуты.
Общие сведения о контроле
Этот элемент управления определяет параметры безопасности для маркеров удостоверений, включая их срок действия, авторизованных получателей и определенные атрибуты или полномочия пользователя, добавленные в полезные данные.
Риск безопасности, если он не настроен
Без ограниченной продолжительности маркера и определенной аудитории маркер удостоверения остается действительным в течение чрезмерного периода времени и может повторно использоваться неавторизованными сторонними приложениями для получения доступа к защищенным ресурсам.
Сценарии угроз
Злоумышленник перехватывает долгоживущий маркер удостоверения посредством уязвимости сети и использует его для создания образа законного пользователя в нескольких интегрированных системах, которые не проверяют целевую аудиторию маркера.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Если атрибуты и продолжительность маркера не ограничены, то система позволяет предоставлять внешним поставщикам услуг постоянный несанкционированный доступ и непреднамеренный доступ к внутренним полномочиям пользователей и данным настраиваемого профиля.
Повышенный риск при
Маркеры используются для упрощения единой регистрации для приложений, обрабатывающих конфиденциальные данные или если маркеры содержат широкие настраиваемые полномочия администратора.
Низкий риск при
Если внешнее приложение выполняет собственную строгую проверку подписи маркера и отметки времени истечения срока действия, вне зависимости от конфигурации Salesforce.
Рекомендации по бизнесу и интеграции
Установка очень короткой продолжительности маркера (например, две минуты) требует, чтобы внешнее приложение имело надежную и автоматизированную логику для обновления данных удостоверения, чтобы предотвратить прерывания сеанса пользователя.
Рекомендованное исправление
Перейдите в параметры OAuth приложения внешнего клиента, установите продолжительность маркера на две минуты, укажите URL-адреса авторизованной аудитории и выберите минимальное количество необходимых претензий и атрибутов.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет точную конфигурацию маркера удостоверения в качестве обязательного стандарта, чтобы данные удостоверения пользователя были эфемерными, ориентированными на определенных получателей и ограниченными минимальным объемом информации, необходимой для проверки подлинности.
