breadcrumbDescription
Administrer Connect-apps: Tillad oprettelse af tilsluttede apps - Ikke under kontrol
Denne sikkerhedsindstilling globalt inaktiverer organisationsfunktionen til at definere, registrere eller implementere nye OAuth-aktiverede tilsluttede apps på tværs af alle grænseflader.
Kontrolnavn
Tilsluttede apps: Administrer tilsluttede apps: Tillad oprettelse af tilsluttede apps - Fra
Anbefalet konfiguration
Tillad oprettelse af tilsluttede apps - Fra.
Kontroller oversigt
Denne sikkerhedsindstilling globalt inaktiverer organisationsfunktionen til at definere, registrere eller implementere nye OAuth-aktiverede tilsluttede apps på tværs af alle grænseflader, herunder brugergrænsefladen og metadata-API'en.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Ubegrænset oprettelse af tilsluttede apps fører til uautoriseret datadeling med personlige applikationer, hvilket resulterer i betydeligt tab af virksomhedsdata gennem ikke-kontrollerede og ikke-administrerede integrationsslutpunkter.
Trusselscenarier
En intern aktør opretter en tilpasset tilsluttet app for at linke produktionsmiljøet til et ikke-kompatibelt tredjepartsværktøj og utilsigtet synkroniserer følsomme kunderegistreringer til en usikker ekstern database.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Det at undlade at begrænse oprettelse af applikationer gør det nemmere at tilsidesætte formelle sikkerhedsgennemgange og arkitektonisk tilsyn ved at etablere permanente og ikke-overvågede datakanaler, der kan udnyttes til udfiltrering.
Højere risiko når
Når brugere har tilladelser på bredt objektniveau, eller når firmaet ikke har automatiseret overvågning til at advare om registreringen af nye OAuth-forbrugerlegitimationsoplysninger.
Lav risiko når
Hvis organisationen håndhæver en streng tilladelsesliste for godkendte omdirigerings-URI'er og kræver, at al API-trafik stammer fra specifikke, virksomhedsadministrerede netværksområder.
Overvejelser i forbindelse med forretning og integration
Aktivering af denne globale blok forhindrer den lokale registrering af ældre strukturer, hvilket kræver en strategisk pivot mod strukturen for den eksterne klientapp for at sikre kompatibilitet, når tilsluttede apps når deres endelige slutning af support.
Anbefalet rettelse
Naviger til OAuth- og OpenID Connect-indstillinger i Opsætning, og fravælg afkrydsningsfeltet, der tillader brugere at oprette tilsluttede apps for at håndhæve en global blokering på nye appregistreringer. Bemærk: Fra Spring ‘26 er denne indstilling inaktiveret som standard.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer begrænsningen af oprettelse af selvbetjeningsapplikationer som en stærkt anbefalet standard for at forhindre udbredelse af ikke-administreret software og sikre, at alle datadelingsgrænseflader er underlagt centraliseret sikkerhedsstyring.
