Olet tässä:
Connect-sovellusten hallinta: Yhdistettyjen sovellusten luomisen salliminen - Ei käytössä
Tämä suojausasetus poistaa organisaation käytöstä mahdollisuuden määrittää, rekisteröidä tai ottaa käyttöön uusia yhdistettyjä OAuth-sovelluksia kaikista käyttöliittymistä.
Ohjaimen nimi
Yhdistetyt sovellukset: Yhdistettyjen sovellusten hallinta: Salli yhdistettyjen sovellusten luonti - Ei käytössä
Suositeltu kokoonpano
Salli yhdistettyjen sovellusten luonti - Ei käytössä.
Ohjauksen yleiskatsaus
Tämä suojausasetus poistaa organisaation käytöstä mahdollisuuden määrittää, rekisteröidä tai ottaa käyttöön uusia yhdistettyjä OAuth-sovelluksia kaikissa käyttöliittymissä, mukaan lukien käyttöliittymä ja Metadata API.
Tietoturvariski, jos ei määritetty
Yhdistettyjen sovellusten rajoittamaton luominen johtaa tietojen valtuuttamattomaan jakamiseen henkilökohtaisten sovellusten kanssa, mikä aiheuttaa merkittävää yritystietojen häviämistä tutkimattomien ja ei-hallittujen integraation päätepisteiden kautta.
Uhkien skenaariot
Sisäinen toimijat luovat mukautetun yhdistetyn sovelluksen linkittääkseen tuotantoympäristön yhteensopimattomaan kolmansien osapuolten työkaluun, jolloin luottamukselliset asiakastietueet synkronoidaan vahingossa suojaamattomaan ulkoiseen tietokantaan.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Sovellusten luonnin rajoittamisen epäonnistuminen helpottaa virallisten tietoturvatarkastusten ja arkkitehtuurin valvonnan ohittamista, mikä luo pysyviä ja valvomattomia datan kanavia, joita voidaan hyödyntää suodattamiseen.
Korkeampi riski, kun
Kun käyttäjillä on laajat objektitason käyttöoikeudet tai kun yrityksellä ei ole automatisoitua valvontaa, joka ilmoittaisi uusien OAuth-asiakastunnusten rekisteröinnistä.
Matalan riskin milloin
Jos organisaatio noudattaa hyväksyttyjen uudelleenohjauksen URI-osoitteiden tiukkaa sallittujen luetteloa ja vaatii, että kaikki API-liikenne tulee tietyistä, yrityksen hallitsemista verkkoalueista.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tämän globaalin lohkon ottaminen käyttöön estää vanhojen kehysjärjestelmien paikallisen rekisteröinnin, mikä vaatii strategisen siirtymisen Ulkoinen asiakassovellus -kehykseen varmistaakseen yhteensopivuuden, kun yhdistetyt sovellukset päätyvät lopulliseen tukeen.
Suositeltu korjaus
Avaa Määritykset-valikon OAuth- ja OpenID Connect -asetukset ja poista valintaruudun valinta, joka sallii käyttäjien luoda yhdistettyjä sovelluksia ottaakseen käyttöön globaalin eston uusille sovellusten rekisteröinneille. Huomautus: Tämä asetus ei ole oletusarvoisesti käytössä Spring ‘26 -julkaisusta alkaen.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa itsepalvelusovellusten luonnin rajoituksen vahvasti suositeltavana standardina, jolla estetään ei-hallittujen ohjelmistojen leviäminen ja varmistetaan, että kaikki datan jakamisen rajapinnat ovat keskitetyn tietoturvavalvonnan alaisia.
