Usted está aquí:
Gestionar aplicaciones Connect: Permitir la creación de aplicaciones conectadas: desactivada
Esta configuración de seguridad desactiva globalmente la capacidad organizativa para definir, registrar o implementar nuevas aplicaciones conectadas activadas por OAuth en todas las interfaces.
Nombre de control
Aplicaciones conectadas: Gestionar aplicaciones conectadas: Permitir la creación de aplicaciones conectadas - Desactivado
Configuración recomendada
Permitir la creación de aplicaciones conectadas - Desactivada.
Descripción general de control
Esta configuración de seguridad desactiva globalmente la capacidad organizativa para definir, registrar o implementar nuevas aplicaciones conectadas activadas por OAuth en todas las interfaces, incluyendo la interfaz de usuario y la API de metadatos.
Riesgo de seguridad si no está configurado
La creación irrestricta de aplicaciones conectadas lleva a la colaboración de datos no autorizada con aplicaciones personales, dando como resultado una pérdida significativa de datos corporativos a través de extremos de integración no investigados y no gestionados.
Escenarios de amenazas
Un actor interno crea una aplicación conectada personalizada para vincular el entorno de producción a una herramienta externa no compatible, sincronizando inadvertidamente registros de clientes confidenciales con una base de datos externa insegura.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la restricción de la creación de aplicaciones facilita la omisión de revisiones de seguridad formales y la supervisión arquitectónica, estableciendo conductos de datos permanentes y no monitoreados que se pueden explotar para la exfiltración.
Mayor riesgo cuando
Cuando los usuarios poseen permisos de nivel de objeto amplios o cuando la compañía carece de monitoreo automatizado para alertar sobre el registro de nuevas credenciales de consumidor de OAuth.
Bajo riesgo cuando
Si la organización aplica una lista de admisión estricta de URI de redireccionamiento aprobados y requiere que todo el tráfico de API se origine desde intervalos de red específicos gestionados corporativamente.
Consideraciones de negocio e integración
La activación de este bloque global evita el registro local de marcos heredados, requiriendo un giro estratégico hacia el marco de trabajo de la aplicación cliente externa para garantizar la compatibilidad a medida que las aplicaciones conectadas alcanzan su fin final de asistencia.
Remediación recomendada
Navegue a Configuración de OAuth y OpenID Connect en Configuración y anule la selección de la casilla de verificación que permite a los usuarios crear aplicaciones conectadas para aplicar un bloqueo global en nuevos registros de aplicaciones. Nota: desde Spring ‘26, esta configuración está desactivada de forma predeterminada.
Directrices de revisión del estado de seguridad
Security Health Review identifica la restricción de la creación de aplicaciones de autoservicio como un estándar altamente recomendado para evitar la proliferación de software no gestionado y asegurarse de que todas las interfaces de colaboración de datos están sujetas a una gobernanza de seguridad centralizada.
