Вы находитесь здесь:
Управление приложениями Connect: Разрешить создание связанных приложений - Контроль выключения
Этот параметр безопасности глобально отключает организационную возможность определения, регистрации или развертывания новых связанных приложений с поддержкой OAuth во всех интерфейсах.
Управление именем
Связанные приложения: Управление связанными приложениями: Разрешить создание связанных приложений - Выкл.
Рекомендованная конфигурация
Разрешить создание связанных приложений - Выкл.
Общие сведения о контроле
Этот параметр безопасности глобально отключает организационную возможность определения, регистрации или развертывания новых связанных приложений с поддержкой OAuth во всех интерфейсах, включая пользовательский интерфейс и Metadata API.
Риск безопасности, если он не настроен
Неограниченное создание связанных приложений приводит к несанкционированному общему доступу к данным с личными приложениями, что приводит к значительной потере корпоративных данных из-за непроверенных и неуправляемых конечных точек интеграции.
Сценарии угроз
Внутренний исполнитель создает настраиваемое связанное приложение для связывания производственной среды с несоответствующим сторонним инструментом, случайно синхронизируя конфиденциальные записи клиентов с небезопасной внешней базой данных.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие ограничения на создание приложений облегчает обход официальных проверок безопасности и архитектурного надзора, создавая постоянные и неотслеживаемые каналы данных, которые могут использоваться для эксфильтрации.
Повышенный риск при
При наличии у пользователей широких полномочий на уровне объекта или при отсутствии автоматического мониторинга для предупреждения о регистрации новых регистрационных данных пользователя OAuth.
Низкий риск при
Если организация применяет строгий список разрешенных утвержденных URI-адресов переадресации и требует, чтобы весь трафик API исходил из определенных диапазонов сети с корпоративным управлением.
Рекомендации по бизнесу и интеграции
Включение этого глобального блокировки предотвращает локальную регистрацию устаревших инфраструктур, требуя стратегического перехода к инфраструктуре приложения внешнего клиента для обеспечения совместимости по мере того, как связанные приложения достигают конечного конца поддержки.
Рекомендованное исправление
Перейдите в параметры OAuth и OpenID Connect в настройках и снимите флажок, позволяющий пользователям создавать связанные приложения для внедрения глобальной блокировки регистрации новых приложений. Примечание. с выпуска Spring ‘26 этот параметр отключен по умолчанию.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет ограничение создания приложений самообслуживания в качестве настоятельно рекомендуемого стандарта для предотвращения распространения неуправляемого программного обеспечения и обеспечения централизованного управления безопасностью всех интерфейсов общего доступа к данным.
