Du er her:
Konfigurere OAuth-innstillingene for External Client-appen: Minste privilegium for OAuth-omfang
ECAs tillater svært detaljerte OAuth-omfang, som kontrollerer tillatelser for ECA.
Navn på kontroll
Eksterne klientapper: Konfigurere OAuth-innstillingene for External Client-appen: Minste privilegium for OAuth-omfang
Anbefalt konfigurasjon
OAuth-omfang - OAuth-omfang definerer tillatelser for den eksterne klientappen.
Oversikt over kontroll
ECAs tillater svært detaljerte OAuth-omfang, som kontrollerer tillatelser for ECA. Begrensning av disse minimerer "blast radius".
Sikkerhetsrisiko hvis ikke konfigurert
Mislykket begrensning av OAuth-omfang fører til overprivatisert tilgang, der et eksternt program gis bredere tillatelser enn nødvendig for å fungere. Kompromitterte apper får tilgang til sensitiv PII unødvendig.
Trusselscenarier
En angriper som får kontroll over et token med Full-omfanget, kan omgå grensesnittrestriksjoner for å programmatisk slette poster, eksportere hele kundedatabaser eller endre systemkonfigurasjoner.
I tillegg tillater en "tokenlekkasje" via en usikker implementering på klientsiden at skadelige aktører tilskriver seg brukeren på tvers av en hvilken som helst Salesforce API, ikke bare de spesifikke funksjonene som er ment for den eksterne appen.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Massevis utvidelse av blastradiusen under en legitimasjonstyverihendelse, som potensielt gjør et mindre lokalisert brudd om til et totalt tap av firmaets data.
Høyere risiko når
Apper tildeles som standard Full tilgang. Hvis appen er konfigurert for "Alle brukere kan godkjenne selv", slik at alle ansatte eller kunder kan gi brede tillatelser til ikke-undersøkte tredjeparts verktøy.
Lav risiko når
Bruk smale eller tilpassede omfang som begrenser tokenet til spesifikke, ikke-destruktive handlinger. Implementering av OAuth 2.0-policyen "Administratorgodkjente brukere er forhåndsgodkjent" reduserer risikoen ytterligere ved å forsikre deg om at bare spesifikke profiler eller tillatelsessett kan bruke appen, uavhengig av omfangene som det spørres etter.
Viktige punkter om virksomheten og integrasjonen
Streng definering av omfang krever dyp koordinering mellom utviklere og arkitekter for å tilordne hvert API-kall til den nødvendige tillatelsen, noe som kan øke den første utviklingstiden. Denne forhåndsinnsatsen hindrer imidlertid integrasjonsforpliktelser, der manglende detaljnivå tvinger deg til å gi overdreven, ubegrenset tilgang til enkle verktøy, noe som skaper en langsiktig sikkerhetsforpliktelse som er vanskelig å løse senere.
Anbefalt rettelse
Se gjennom OAuth-innstillingene for ECA, og velg bare de spesifikke omfangene (for eksempel API, openid) som kreves for forretningsfunksjonen.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering fremhever prinsippet om minste privilegium. Evaluer appkrav for å begrense omfang (for eksempel: "Full Access") som kan gjøre et lite avbrudd til en katastrofal tapshendelse.
