Ti trovi qui:
Gestisci applicazioni Connect: Consenti creazione di applicazioni connesse - Off
Questa impostazione di sicurezza disabilita globalmente la funzionalità organizzativa di definizione, registrazione o distribuzione di nuove applicazioni connesse abilitate per OAuth in tutte le interfacce.
Nome controllo
Applicazioni connesse: Gestisci applicazioni connesse: Consenti creazione di applicazioni connesse - Off
Configurazione consigliata
Consenti creazione di applicazioni connesse - Disattivato.
Panoramica sul controllo
Questa impostazione di sicurezza disabilita globalmente la funzionalità organizzativa di definizione, registrazione o distribuzione di nuove applicazioni connesse abilitate per OAuth in tutte le interfacce, incluse l'interfaccia utente e l'API dei metadati.
Rischio per la sicurezza se non configurato
La creazione senza restrizioni di applicazioni connesse determina la condivisione non autorizzata dei dati con le applicazioni personali, causando una significativa perdita di dati aziendali attraverso endpoint di integrazione non controllati e non gestiti.
Scenari di minaccia
Un attore interno crea un'applicazione connessa personalizzata per collegare l'ambiente di produzione a uno strumento di terze parti non conforme, sincronizzando inavvertitamente i record cliente sensibili con un database esterno non sicuro.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata limitazione della creazione delle applicazioni facilita l'esclusione delle revisioni formali della sicurezza e della supervisione dell'architettura, stabilendo condotti di dati permanenti e non monitorati che possono essere sfruttati per l'esfiltrazione.
Rischio maggiore quando
Quando gli utenti dispongono di autorizzazioni generali a livello di oggetto o quando l'azienda non dispone di un monitoraggio automatico per avvisare della registrazione di nuove credenziali consumatore OAuth.
Basso rischio quando
Se l'organizzazione applica un rigoroso elenco consentiti di URI di reindirizzamento approvati e richiede che tutto il traffico API abbia origine da intervalli di rete specifici gestiti dall'azienda.
Considerazioni su Business e integrazione
L'abilitazione di questo blocco globale impedisce la registrazione locale dei framework legacy, richiedendo una rotazione strategica verso il framework dell'app client esterna per garantire la compatibilità quando le applicazioni connesse raggiungono la fine del supporto.
Rimedio consigliato
Accedere alle impostazioni OAuth e OpenID Connect in Imposta e deselezionare la casella di controllo che consente agli utenti di creare applicazioni connesse per imporre un blocco globale alle nuove registrazioni delle applicazioni. Nota: a partire dal rilascio Spring '26, questa impostazione è disabilitata per impostazione predefinita.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la limitazione della creazione di applicazioni self-service come uno standard fortemente consigliato per impedire la proliferazione di software non gestito e assicurarsi che tutte le interfacce di condivisione dati siano soggette a una governance della sicurezza centralizzata.
