詳細情報:
組み込みログイン
組み込みログインは、JavaScript の小さな部分を使用してログインフォームを外部 Web ページに直接配置できる従来の機能です。
コントロール名
組み込みログイン
推奨設定
Salesforce Identity 組み込みログインを使用すると、顧客は Salesforce ログイン機能を自分の外部 Web サイトに統合できます。このコントロールはお勧めしません。
制御の概要
組み込みログインは、JavaScript の小さな部分と <iframe> のような構造を使用してログインフォームを外部 Web ページに直接配置できる従来の機能です。
設定されていない場合のセキュリティリスク
ログインインターフェースは技術的には専用の安全な Salesforce ドメインではなく外部のサードパーティサイト内で「ホスト」されているため、組み込みログインはクリックジャックやクロスサイトスクリプティング (XSS) のリスクが高くなるためお勧めしません。
脅威のシナリオ
攻撃者は、ホスト Web サーバーに侵入し、悪意のあるコードを組み込みログインスクリプトに挿入して、フォームに入力されるユーザーのログイン情報を「盗聴」して取得します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
認証は外部フレーム内で実行されるため、ユーザーは Salesforce ブランドの URL バーの視覚的なセキュリティを失い、正当なログインポータルを操作していることをほとんど確認できなくなります。
より高いリスク
ホスティング Web サイトに厳格なコンテンツセキュリティポリシー (CSP) がない場合や、フレームにログインフォームを表示することを承認されているドメインを正確にブラウザーに指示する特定のセキュリティヘッダーがない場合、サイトが不正なサードパーティページによって乗っ取られてしまう可能性があります。
低リスク
このシナリオは、外部サイトが完全に管理され、セキュリティが高く、最も制限の厳しいブラウザーベースのセキュリティヘッダーを使用して組み込みログインコードを分離している場合にのみ、リスクが低くなります。
ビジネスと統合に関する考慮事項
組み込みログインを維持するには、サードパーティサイトの JavaScript が Salesforce の進化するセキュリティ更新および Cookie 処理ポリシーと互換性を維持するため、開発者による大規模なメンテナンスが必要です。
推奨される修復
組み込みログインを使用するのではなく、カスタム UI のヘッドレス ID に移行するか、標準 OAuth 2.0 リダイレクトフローを使用して、強化された Salesforce ドメインで認証が行われるようにする必要があります。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、iframe に依存しているため組み込みログインの使用はお勧めしません。組み込みログインは、サードパーティ Cookie に対する最新のブラウザーの制限が原因で、重大なクリックジャックのリスクや頻繁なセッションの失敗を引き起こします。
