Você está aqui:
Definir as configurações de OAuth do aplicativo cliente externo: Privilégio mínimo do escopo do OAuth
Os ECAs permitem escopos de OAuth altamente granulares, que controlam permissões para a ECA.
Nome do controle
Aplicativos cliente externos: Definir as configurações de OAuth do aplicativo cliente externo: Privilégio mínimo do escopo do OAuth
Configuração recomendada
Escopos do OAuth – os escopos do OAuth definem permissões para o aplicativo cliente externo.
Visão geral de controle
Os ECAs permitem escopos de OAuth altamente granulares, que controlam permissões para a ECA. Restringir isso minimiza o "rádio de explosão".
Risco de segurança, se não configurado
Não restringir escopos do OAuth resulta em acesso privilegiado em excesso, em que um aplicativo externo recebe permissões mais amplas do que o necessário para funcionar. Aplicativos comprometidos obtêm acesso a PII confidencial desnecessariamente.
Cenários de ameaça
Um invasor que obtenha o controle de um token com o escopo de Full pode contornar as restrições da IU para excluir registros de modo programático, exportar bancos de dados de clientes inteiros ou modificar as configurações do sistema.
Além disso, um "fluxo de token" por meio de uma implementação do lado do cliente insegura permite que atores mal-intencionados impersonem o usuário em qualquer API do Salesforce, não apenas nos recursos específicos destinados ao aplicativo externo.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Expansão maciça do raio de explosão durante um evento de roubo de credenciais, potencialmente transformando uma pequena violação localizada em uma perda total de dados da empresa.
Risco maior quando
Os aplicativos recebem "Acesso total" por padrão. Se o aplicativo estiver configurado para "Todos os usuários podem se autoautorizar", permitindo que qualquer funcionário ou cliente conceda permissões amplas a ferramentas de terceiros não verificadas.
Baixo risco quando
Use escopos estreitos ou personalizados que restrinjam o token a ações específicas e não destrutivas. A implementação da política OAuth 2.0 "Os usuários aprovados pelo administrador são pré-autorizados" reduz ainda mais o risco garantindo que somente perfis ou conjuntos de permissões específicos possam usar o aplicativo, independentemente dos escopos solicitados.
Considerações de negócios e integração
Definir escopos estritamente requer uma coordenação profunda entre desenvolvedores e arquitetos para mapear cada chamada de API para a permissão necessária, o que pode aumentar o tempo de desenvolvimento inicial. No entanto, esse esforço inicial evita o débito de integração, em que uma falta de granularidade o força a conceder acesso excessivo e irrestrito a ferramentas simples, criando uma responsabilidade de segurança de longo prazo que é difícil de resolver mais tarde.
Remediação recomendada
Revise as Configurações de OAuth da ECA e selecione apenas os escopos específicos (por exemplo, API, openid) necessários para a função de negócios.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança enfatiza o princípio de privilégio mínimo. Avaliar os requisitos do aplicativo para restringir escopos (por exemplo: "Acesso total") que pode transformar uma pequena violação em um evento de perda de dados catastrófico.
