Ti trovi qui:
Configurare le impostazioni OAuth dell'app client esterna: Privilegi minimi ambito OAuth
Le ECA consentono ambiti OAuth molto granulari, che controllano le autorizzazioni per la ECA.
Nome controllo
App client esterne: Configurare le impostazioni OAuth dell'app client esterna: Privilegi minimi ambito OAuth
Configurazione consigliata
Ambiti OAuth: gli ambiti OAuth definiscono le autorizzazioni per l'app client esterna.
Panoramica sul controllo
Le ECA consentono ambiti OAuth molto granulari, che controllano le autorizzazioni per la ECA. Limitando questi limiti si riduce al minimo il "raggio di esplosione".
Rischio per la sicurezza se non configurato
La mancata limitazione degli ambiti OAuth determina un accesso con privilegi eccessivi, in cui a un'applicazione esterna vengono concesse autorizzazioni più ampie di quelle necessarie per funzionare. Le app compromesse ottengono l'accesso alle informazioni personali sensibili inutilmente.
Scenari di minaccia
Un aggressore che ottiene il controllo di un token con l'ambito Full può aggirare le restrizioni dell'interfaccia utente per eliminare record a livello di programmazione, esportare interi database di clienti o modificare le configurazioni di sistema.
Inoltre, una "fuga di token" tramite un'implementazione lato client non sicura consente agli agenti malintenzionati di impersonare l'utente in qualsiasi API Salesforce, non solo nelle funzioni specifiche destinate all'app esterna.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Massiccia espansione del raggio di esplosione durante un evento di furto di credenziali, potenzialmente trasformando una violazione localizzata minore in una perdita totale di dati aziendali.
Rischio maggiore quando
Per impostazione predefinita, alle applicazioni viene assegnato "Accesso completo". Se l'app è configurata per "Tutti gli utenti possono autorizzarsi da soli", consentire a qualsiasi dipendente o cliente di concedere ampie autorizzazioni a strumenti di terze parti non controllati.
Basso rischio quando
Utilizzare ambiti stretti o personalizzati che limitano il token ad azioni specifiche e non distruttive. L'implementazione della policy OAuth 2.0 "Gli utenti approvati dall'amministratore sono pre-autorizzati" riduce ulteriormente il rischio assicurando che solo profili o insiemi di autorizzazioni specifici possano utilizzare l'app, indipendentemente dagli ambiti richiesti.
Considerazioni su Business e integrazione
La definizione rigorosa degli ambiti richiede un coordinamento profondo tra sviluppatori e architetti per mappare ogni chiamata API all'autorizzazione richiesta, il che può aumentare il tempo di sviluppo iniziale. Tuttavia, questo sforzo iniziale evita il debito di integrazione, dove una mancanza di dettaglio costringe a concedere un accesso eccessivo e senza restrizioni a strumenti semplici, creando una passività per la sicurezza a lungo termine che è difficile da districare in seguito.
Rimedio consigliato
Esaminare le impostazioni OAuth della Corte dei conti europea e selezionare solo gli ambiti specifici (ad esempio, api, openid) richiesti per la funzione aziendale.
Guida all'esame dello stato della sicurezza
Security Health Review sottolinea il principio dei privilegi minimi. Valutare i requisiti dell'app per limitare gli ambiti (ad esempio: "Accesso completo") che potrebbe trasformare una piccola violazione in un evento catastrofico di perdita di dati.
