Você está aqui:
Gerenciar aplicativos do Connect: Permitir a criação de aplicativos conectados – Desativado
Essa configuração de segurança global desativa a capacidade organizacional de definir, registrar ou implementar novos aplicativos conectados habilitados para OAuth em todas as interfaces.
Nome do controle
Aplicativos conectados: Gerenciar aplicativos conectados: Permitir a criação de aplicativos conectados – Desativado
Configuração recomendada
Permitir a criação de aplicativos conectados – Desativado.
Visão geral de controle
Essa configuração de segurança desativa globalmente a capacidade organizacional de definir, registrar ou implementar novos aplicativos conectados habilitados para OAuth em todas as interfaces, incluindo a interface do usuário e a API de metadados.
Risco de segurança, se não configurado
A criação irrestrita de Aplicativos conectados leva a compartilhamento de dados não autorizado com aplicativos pessoais, resultando em perda significativa de dados corporativos por meio de pontos de extremidade de integração não verificados e não gerenciados.
Cenários de ameaça
Um ator interno cria um aplicativo conectado personalizado para vincular o ambiente de produção a uma ferramenta de terceiros fora de conformidade, sincronizando inadvertidamente registros confidenciais do cliente com um banco de dados externo inseguro.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Não restringir a criação do aplicativo facilita o ignorar revisões de segurança formais e a supervisão arquitetônica, estabelecendo condutos de dados permanentes e não monitorados que podem ser explorados para exfiltração.
Risco maior quando
Quando os usuários têm amplas permissões no nível do objeto ou quando a empresa não tem monitoramento automatizado para alertar sobre o registro de novas credenciais de consumidor do OAuth.
Baixo risco quando
Se a organização impor uma lista de permissões rígida de URIs de redirecionamento aprovados e exigir que todo o tráfego de API seja originário de intervalos de rede específicos gerenciados corporativamente.
Considerações de negócios e integração
Habilitar esse bloco global impede o registro local de estruturas legadas, exigindo um pivô estratégico em direção à estrutura do aplicativo cliente externo para garantir a compatibilidade conforme os aplicativos conectados atingem o fim do suporte.
Remediação recomendada
Navegue até as Configurações do OAuth e do OpenID Connect em Configuração e desmarque a caixa de seleção que permite aos usuários criar aplicativos conectados para impor um bloqueio global em novos registros de aplicativo. Nota: da versão Spring '26, essa configuração está desabilitada por padrão.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a restrição da criação de aplicativos de autoatendimento como um padrão altamente recomendado para evitar a proliferação de software não gerenciado e garantir que todas as interfaces de compartilhamento de dados estejam sujeitas à governança de segurança centralizada.
