Sie befinden sich hier:
Konfigurieren der OAuth-Einstellungen der externen Client-Anwendung: Geringste Berechtigung für OAuth-Geltungsbereich
ECAs ermöglichen sehr detaillierte OAuth-Geltungsbereiche, die Berechtigungen für den Hof steuern.
Steuerelementname
Externe Client-Anwendungen: Konfigurieren der OAuth-Einstellungen der externen Client-Anwendung: Geringste Berechtigung für OAuth-Geltungsbereich
Empfohlene Konfiguration
OAuth-Geltungsbereiche: OAuth-Geltungsbereiche definieren Berechtigungen für die externe Client-Anwendung.
Steuerelementübersicht
ECAs ermöglichen sehr detaillierte OAuth-Geltungsbereiche, die Berechtigungen für den Hof steuern. Wenn Sie diese einschränken, wird der "Strahlradius" minimiert.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn OAuth-Geltungsbereiche nicht eingeschränkt werden, führt dies zu einem überprivilegierten Zugriff, bei dem einer externen Anwendung umfassendere Berechtigungen erteilt werden, als zum Funktionieren erforderlich sind. Kompromittierte Anwendungen erhalten unnötig Zugriff auf sensible personenbezogene Daten.
Bedrohungsszenarien
Ein Angreifer, der die Kontrolle über ein Token mit dem Full-Geltungsbereich erhält, kann Benutzeroberflächeneinschränkungen umgehen, um Datensätze programmgesteuert zu löschen, ganze Kundendatenbanken zu exportieren oder Systemkonfigurationen zu ändern.
Darüber hinaus ermöglicht ein "Token-Leak" über eine unsichere clientseitige Implementierung es bösartigen Akteuren, sich über jede Salesforce-API hinweg als Benutzer auszugeben, nicht nur über die spezifischen Funktionen, die für die externe Anwendung vorgesehen sind.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Massive Erweiterung des Explosionsradius während eines Credential-Diebstahlereignisses, wodurch ein kleiner lokalisierter Verstoß möglicherweise zu einem Totaldatenverlust des Unternehmens wird.
Höheres Risiko, wenn
Anwendungen wird standardmäßig "Uneingeschränkter Zugriff" zugewiesen. Wenn die Anwendung für "Alle Benutzer können sich selbst autorisieren" konfiguriert ist, können Mitarbeiter oder Kunden umfassende Berechtigungen für nicht überprüfte Drittanbieter-Tools erteilen.
Geringes Risiko, wenn
Verwenden Sie enge oder benutzerdefinierte Umfänge, die das Token auf bestimmte nicht zerstörende Aktionen beschränken. Die Implementierung der OAuth 2.0-Richtlinie "Vom Administrator genehmigte Benutzer sind vorab autorisiert" reduziert das Risiko weiter, da sichergestellt wird, dass nur bestimmte Profile oder Berechtigungssätze die Anwendung verwenden können, unabhängig von den angeforderten Umfängen.
Überlegungen zu Unternehmen und Integration
Die genaue Definition von Umfängen erfordert eine genaue Koordinierung zwischen Entwicklern und Architekten, um jeden API-Aufruf seiner erforderlichen Berechtigung zuzuordnen, was die anfängliche Entwicklungszeit verlängern kann. Durch diese Bemühungen im Vorfeld werden jedoch Integrationsschulden verhindert, bei denen mangelnde Granularität Sie dazu zwingt, übermäßigen, uneingeschränkten Zugriff auf einfache Tools zu gewähren, was zu einer langfristigen Sicherheitsverbindlichkeit führt, die später schwer zu lösen ist.
Empfohlene Sanierung
Überprüfen Sie die OAuth-Einstellungen des Hofes und wählen Sie nur die spezifischen Umfänge (z. B. api, openid) aus, die für die Geschäftsfunktion erforderlich sind.
Anleitung zur Sicherheitsintegritätsprüfung
Bei der Sicherheitsintegritätsprüfung wird das Prinzip der geringsten Berechtigung hervorgehoben. Auswerten der Anwendungsanforderungen zum Einschränken von Umfängen (z. B.: "Uneingeschränkter Zugriff"), der eine kleine Verletzung in ein katastrophales Datenverlustereignis umwandeln könnte.
