Vous êtes ici :
Gérer les applications Connect : Autoriser la création d'applications connectées - Hors contrôle
Ce paramètre de sécurité désactive globalement la capacité de l'organisation à définir, enregistrer ou déployer de nouvelles applications connectées activées par OAuth dans toutes les interfaces.
Nom du contrôle
Applications connectées : Gérer les applications connectées : Autoriser la création d'applications connectées - Désactivé
Configuration recommandée
Autoriser la création d'applications connectées - désactivé.
Vue d'ensemble du contrôle
Ce paramètre de sécurité désactive globalement la capacité organisationnelle de définir, d'enregistrer ou de déployer de nouvelles applications connectées activées par OAuth dans toutes les interfaces, y compris l'interface utilisateur et l'API de métadonnées.
Risque de sécurité s'il n'est pas configuré
La création illimitée d'applications connectées entraîne un partage de données non autorisé avec des applications personnelles, ce qui entraîne une perte importante de données d'entreprise par des points de terminaison d'intégration non vérifiés et non gérés.
Scénarios de menace
Un acteur interne crée une application connectée personnalisée pour lier l'environnement de production à un outil tiers non conforme, synchronisant involontairement des enregistrements clients confidentiels vers une base de données externe non sécurisée.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Ne pas restreindre la création d'applications facilite le contournement des contrôles de sécurité officiels et de la surveillance architecturale, en établissant des conduits de données permanents et non surveillés qui peuvent être exploités pour l'exfiltration.
Risque plus élevé quand
Lorsque les utilisateurs disposent d'autorisations étendues au niveau de l'objet ou lorsque l'entreprise n'a pas de surveillance automatisée pour alerter sur l'enregistrement de nouveaux identifiants consommateur OAuth.
Risque faible quand
Si l'organisation applique une liste d'autorisations stricte d'URI de redirection approuvés et exige que tout le trafic d'API provienne de plages réseau spécifiques gérées par l'entreprise.
Considérations relatives à l'entreprise et à l'intégration
L'activation de ce bloc global empêche l'enregistrement local des infrastructures héritées, ce qui nécessite un pivot stratégique vers l'infrastructure Application cliente externe pour garantir la compatibilité lorsque les applications connectées atteignent leur fin de support éventuelle.
Remédiation recommandée
Accédez aux Paramètres OAuth et OpenID Connect dans Configuration, puis désactivez la case permettant aux utilisateurs de créer des applications connectées pour imposer un blocage global aux nouvelles inscriptions d'applications. Remarque : à compter de la version Spring ‘26, ce paramètre est désactivé par défaut.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la restriction de la création d'applications en libre-service comme une norme fortement recommandée pour empêcher la prolifération de logiciels non gérés et s'assurer que toutes les interfaces de partage de données sont soumises à une gouvernance de sécurité centralisée.
