breadcrumbDescription
Konfigurer OAuth-indstillinger for ekstern klientapp: OAuth-omfang - mindste rettighed
ECAs tillader meget detaljerede OAuth-omfang, som kontrollerer tilladelser for ECA.
Kontrolnavn
Eksterne klientapps: Konfigurer OAuth-indstillinger for ekstern klientapp: OAuth-omfang - mindste rettighed
Anbefalet konfiguration
OAuth-omfang – OAuth-omfang definerer tilladelser for den eksterne klientapp.
Kontroller oversigt
ECAs tillader meget detaljerede OAuth-omfang, som kontrollerer tilladelser for ECA. Begrænsning af disse minimerer "blast radius".
Sikkerhedsrisiko, hvis den ikke er konfigureret
Hvis du ikke begrænser OAuth-omfang, resulterer det i overrettiget adgang, hvor en ekstern applikation tildeles bredere tilladelser, end det er nødvendigt for at fungere. Kompromitterede apps får adgang til følsomme personligt identificerbare oplysninger unødvendigt.
Trusselscenarier
En angriber, der får kontrol over et token med Full-omfanget, kan omgå begrænsninger i brugergrænsefladen for programmeringsmæssigt at slette registreringer, eksportere hele kundedatabaser eller redigere systemkonfigurationer.
Endvidere tillader en "tokenlækage" via en usikker implementering på klientsiden ondsindede aktører at udtrykke brugeren på tværs af enhver Salesforce API, ikke kun de specifikke funktioner, der er beregnet til den eksterne app.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Massiv udvidelse af eksplosionsradius under en tyveri af legitimationsoplysninger, der potentielt omdanner et mindre lokaliseret brud til et samlet tab af firmaets data.
Højere risiko når
Apps tildeles som standard "Fuld adgang". Hvis appen er konfigureret til "Alle brugere kan foretage egengodkendelse", kan du lade enhver medarbejder eller kunde tildele brede tilladelser til ikke-kontrollerede tredjepartsværktøjer.
Lav risiko når
Brug smalle eller tilpassede omfang, der begrænser tokenet til specifikke, ikke-destruktive handlinger. Implementering af OAuth 2.0-politikken "Admin-godkendte brugere er forhåndsgodkendte" reducerer risikoen yderligere ved at sikre, at kun specifikke profiler eller tilladelsessæt kan bruge appen, uanset de omfang, der anmodes om.
Overvejelser i forbindelse med forretning og integration
Streng definition af omfang kræver dyb koordinering mellem udviklere og arkitekter for at tilknytte hvert API-kald til dets krævede tilladelse, hvilket kan øge den indledende udviklingstid. Denne forhåndsindsats forhindrer dog integrationsgæld, hvor manglende detaljer tvinger dig til at tildele overdreven, ubegrænset adgang til enkle værktøjer, hvilket skaber et langsigtet sikkerhedsansvar, der er vanskeligt at løse senere.
Anbefalet rettelse
Gennemse OAuth-indstillingerne for ECA, og vælg kun de specifikke omfang (f.eks. api, openid), der er påkrævet for forretningsfunktionen.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandsgennemgang understreger princippet Mindste rettighed. Evaluer appekrav for at begrænse omfang (f.eks.: "Fuld adgang", der kan omdanne et lille brud til en katastrofalt datatabbegivenhed.
