위치:
Connect 앱 관리: 연결된 앱 만들기 허용 - 해제
이 보안 설정은 모든 인터페이스에서 새 OAuth 지원 연결된 앱을 정의, 등록 또는 배포하는 조직 기능을 전역적으로 비활성화합니다.
제어 이름
연결된 앱: 연결된 앱 관리: 연결된 앱 만들기 허용 - 해제
권장 구성
연결된 앱 만들기를 허용 - 해제합니다.
제어 개요
이 보안 설정은 사용자 인터페이스 및 메타데이터 API를 포함하여 모든 인터페이스에서 새 OAuth 지원 연결된 앱을 정의, 등록 또는 배포하는 조직 기능을 전역적으로 비활성화합니다.
구성되지 않은 경우 보안 위험
연결된 앱을 제한하지 않으면 개인 응용 프로그램과 무단 데이터 공유가 발생하므로 검사되지 않은 통합 끝점과 비관리 통합 끝점을 통해 기업 데이터가 상당히 손실됩니다.
위협 시나리오
내부 작업자가 사용자 정의 연결된 앱을 만들어 비준수 타사 도구에 프로덕션 환경을 연결하여 안전하지 않은 외부 데이터베이스에 중요한 고객 레코드를 실수로 동기화합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
애플리케이션 생성을 제한하지 못하면 공식적인 보안 검토 및 아키텍처 감독을 우회할 수 있어 필터링을 위해 활용할 수 있는 영구적이고 모니터링되지 않는 데이터 채널이 설정됩니다.
위험이 높은 경우
사용자에게 광범위한 개체 수준 권한이 있거나 회사에서 새 OAuth 소비자 자격 증명 등록을 알리는 자동 모니터링이 없는 경우
낮은 위험 시기
조직에서 승인된 리디렉션 URI의 엄격한 허용 목록을 적용하고 모든 API 트래픽이 특정 기업이 관리하는 네트워크 범위에서 생성되도록 요구하는 경우
비즈니스 및 통합 고려 사항
이 전역 블록을 활성화하면 레거시 프레임워크가 로컬로 등록되지 않도록 하여 외부 클라이언트 앱 프레임워크에 대한 전략적 피벗을 거쳐 연결된 앱이 지원 종료 시점에 도달할 때 호환성을 보장해야 합니다.
권장 수정
설정에서 OAuth 및 OpenID Connect 설정으로 이동하고 사용자가 연결된 앱을 만들어 새 앱 등록에 전역 블록을 적용할 수 있도록 허용하는 확인란을 선택 취소합니다. 참고: Spring '26부터 이 설정은 기본적으로 비활성화됩니다.
보안 상태 검토 지침
보안 상태 검토는 비관리 소프트웨어의 확산을 방지하고 모든 데이터 공유 인터페이스에 중앙 집중식 보안 관리가 적용되는지 확인하기 위해 셀프 서비스 응용 프로그램 생성 제한을 강력히 권장하는 표준으로 식별합니다.
