Du är här:
Konfigurera OAuth-inställningar för extern klientapp: Minsta OAuth-omfångbehörighet
ECA tillåter mycket detaljerade OAuth-omfång, som styr behörigheter för ECA.
Kontrollnamn
Externa klientappar: Konfigurera OAuth-inställningar för extern klientapp: Minsta OAuth-omfångbehörighet
Rekommenderad konfiguration
OAuth-omfång - OAuth-omfång definierar behörigheter för den externa klientappen.
Kontrollöversikt
ECA tillåter mycket detaljerade OAuth-omfång, som styr behörigheter för ECA. Att begränsa dessa minimerar "explosionsradien".
Säkerhetsrisk om den inte är konfigurerad
Att inte begränsa OAuth-omfång resulterar i överprivilegierad åtkomst, där ett externt program beviljas bredare behörigheter än nödvändigt för att fungera. Kompromissade appar får åtkomst till känslig PII i onödan.
Hotscenarier
En attackerare som får kontroll över en token med Full kan kringgå begränsningar i användargränssnittet för att programmatiskt ta bort poster, exportera hela kunddatabaser eller ändra systemkonfigurationer.
Utöver detta låter en "tokenläcka" via en osäker implementering på klientsidan skadliga aktörer imitera användaren över alla Salesforce API, inte bara de specifika funktioner som är avsedda för den externa appen.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Massiv expansion av explosionsradien under en stöldhändelse med inloggningsuppgifter, vilket potentiellt kan förvandla ett mindre lokaliserat intrång till en total förlust av företagsdata.
Högre risk när
Appar tilldelas "Fullständig åtkomst" som standard. Om appen är konfigurerad för ”Alla användare kan auktorisera sig själva” låter den alla anställda eller kunder bevilja breda behörigheter till ogranskade tredjepartsverktyg.
Låg risk när
Använd smala eller egna omfång som begränsar token till specifika, icke-destruktiva åtgärder. Att implementera OAuth 2.0-policyn "Administratörsgodkända användare auktoriseras i förväg" minskar risken ytterligare genom att säkerställa att endast specifika profiler eller behörighetsuppsättningar kan använda appen, oavsett vilka omfattningar som begärs.
Att tänka på vad gäller affärer och integration
Att strikt definiera omfattningar kräver djup samordning mellan utvecklare och arkitekter för att mappa varje API-anrop till den behörighet som behövs, vilket kan öka den inledande utvecklingstiden. Denna inledande ansträngning förhindrar dock integrationsskulder, där en brist på detaljnivå tvingar dig att bevilja överdriven, obegränsad åtkomst till enkla verktyg, vilket skapar ett långsiktigt säkerhetsansvar som är svårt att reda ut senare.
Rekommenderad åtgärd
Granska OAuth-inställningarna för revisionsrätten och välj endast de specifika omfattningar (till exempel api, openid) som behövs för verksamhetsfunktionen.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning betonar principen om minsta privilegium. Utvärdera appkrav för att begränsa omfattningar (till exempel: "Fullständig åtkomst") som kan förvandla ett litet intrång till en katastrofal dataförlusthändelse.
