您在此处:
管理 Connect 应用程序:允许创建连接的应用程序 - 关闭
此安全设置会全局禁用组织在所有界面中定义、注册或部署新启用 OAuth 的连接的应用程序的功能。
控件名称
连接的应用程序:管理连接的应用程序:允许创建连接的应用程序 - 关闭
推荐配置
允许创建连接的应用程序 - 关闭。
控制概览
此安全设置会全局禁用组织在所有界面(包括用户界面和元数据 API)中定义、注册或部署新的启用 OAuth 的连接的应用程序的能力。
安全风险(如果未配置)
无限制地创建连接的应用程序会导致与个人应用程序进行未经授权的数据共享,从而通过未经审核和不受管的集成端点导致严重的公司数据丢失。
威胁场景
内部操作者创建自定义连接的应用程序,将生产环境链接到不兼容的第三方工具,无意中将敏感的客户记录同步到不安全的外部数据库。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
不限制应用程序创建会绕过正式的安全审查和架构监督,建立可用于泄露的永久和不受监控的数据管道。
高风险
当用户拥有广泛的对象级权限时,或者当公司缺乏自动化监控来提醒注册新的 OAuth 使用者凭据时。
低风险
如果组织对批准的重定向 URI 强制执行严格的允许列表,并要求所有 API 流量来自特定的公司管理的网络范围。
业务和集成注意事项
启用此全局块会阻止本地注册原有框架,这需要向外部客户端应用程序框架进行战略透视,以确保在连接的应用程序最终达到支持结束时的兼容性。
建议的补救措施
导航到“设置”中的 OAuth 和 OpenID Connect 设置,并取消选中允许用户创建连接的应用程序的复选框,以便在新的应用程序注册上强制执行全局阻止。注意:从 Spring ‘26 开始,此设置默认禁用。
安全健康审查指导
安全运行状况审查将限制自助应用程序创建确定为强烈建议的标准,以防止非受管软件的扩散,并确保所有数据共享接口都受集中安全治理的约束。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
