Du er her:
Behandle Connect-apper: Tillat opprettelse av tilkoblede apper – Ikke under kontroll
Denne sikkerhetsinnstillingen deaktiverer den organisasjonsmessige muligheten til å definere, registrere eller distribuere nye OAuth-aktiverte tilkoblede apper på tvers av alle grensesnitt.
Navn på kontroll
Tilkoblede apper: Behandle tilkoblede apper: Tillat opprettelse av tilkoblede apper – av
Anbefalt konfigurasjon
Tillat opprettelse av tilkoblede apper – Av.
Oversikt over kontroll
Denne sikkerhetsinnstillingen deaktiverer globalt organisasjonens mulighet til å definere, registrere eller distribuere nye OAuth-aktiverte tilkoblede apper på tvers av alle grensesnitt, inkludert brukergrensesnittet og Metadata API.
Sikkerhetsrisiko hvis ikke konfigurert
Ubegrenset opprettelse av tilkoblede apper fører til uautorisert datadeling med personlige programmer, noe som fører til betydelig tap av firmaets data gjennom ikke-undersøkte og ikke-administrerte integrasjonsendepunkter.
Trusselscenarier
En intern aktør oppretter en tilpasset tilkoblet app for å koble produksjonsmiljøet til et ikke-samsvarende tredjepartsverktøy, ved utilsiktet å synkronisere sensitive kundeposter til en usikker ekstern database.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Mislykket å begrense opprettelse av programmer letter omgåelsen av formelle sikkerhetsgjennomganger og arkitektonisk oversikt, og etablerer permanente og ikke-overvåkede datakanaler som kan brukes til utfiltrering.
Høyere risiko når
Når brukere har brede tillatelser på objektnivå eller når firmaet mangler automatisk overvåking for å varsle om registrering av ny OAuth-forbrukerlegitimasjon.
Lav risiko når
Hvis organisasjonen håndhever en streng tillatelsesliste med godkjente URI-er for omdirigering og krever at all API-trafikk kommer fra bestemte, firmaadministrerte nettverksområder.
Viktige punkter om virksomheten og integrasjonen
Aktivering av denne globale blokken hindrer lokal registrering av eldre rammeverk, noe som krever en strategisk sving mot rammeverket for den eksterne klientappen for å sikre kompatibilitet etter hvert som tilkoblede apper når sin endelige slutt på støtte.
Anbefalt rettelse
Gå til innstillingene for OAuth og OpenID Connect i Oppsett, og fjern merket for avmerkingsboksen som tillater brukere å opprette tilkoblede apper for å håndheve en global blokk for registreringer av nye apper. Merk: fra Spring ‘26-utgivelsen er denne innstillingen deaktivert som standard.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer begrensningen for opprettelse av selvbetjeningsapplikasjoner som en sterkt anbefalt standard for å hindre spredning av ikke-administrert programvare og sikre at alle grensesnitt for datadeling er underlagt sentralisert sikkerhetsstyring.
