您位於此處:
管理 Connect 應用程式:允許建立連線的應用程式 - 關閉
此安全性設定會全域停用跨所有介面定義、註冊或部署新啟用 OAuth 之連線的應用程式的組織功能。
控制名稱
連線的應用程式:管理連線的應用程式:允許建立連線的應用程式 - 關閉
建議組態
允許建立連線的應用程式 - 關閉。
控制概觀
此安全性設定會全域停用在所有介面 (包括使用者介面和中繼資料 API) 中,定義、註冊或部署新啟用 OAuth 的連線應用程式的組織功能。
未設定安全性風險
無限制建立「連線的應用程式」會導致未經授權與個人應用程式共用資料,進而導致未經驗證與未受管理整合端點造成重大公司資料遺失。
威脅情況
內部執行動作使用者建立自訂連線應用程式,以將生產環境連結至不合規的第三方工具,不小心將敏感的客戶記錄同步化至不安全的外部資料庫。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
限制應用程式建立的失敗可協助略過正式的安全審查和結構監督,建立可用於外洩的永久和未監視資料管道。
風險愈高時機
當使用者擁有廣泛的物件層級權限,或當公司缺少自動監視以在註冊新的 OAuth 取用者認證時警示時。
低度風險時機
如果組織強制執行已批准重新導向 URI 的嚴格允許清單,並要求所有的 API 流量來自特定公司管理的網路範圍。
業務與整合考量事項
啟用此全域區塊可防止本機註冊舊版架構,因此需要針對「外部用戶端應用程式」架構進行策略樞紐分析,以確保在「連線的應用程式」達到其最終支援結束時的相容性。
建議的補救措施
瀏覽至「設定」中的「OAuth 與 OpenID Connect 設定」,然後取消選取允許使用者建立連線應用程式以對新應用程式註冊強制執行全域封鎖的核取方塊。請注意:自 Spring ‘26 起,此設定預設為停用。
安全性健康檢閱指南
Security Health Review 將自助式服務應用程式建立的限制識別為強烈建議的標準,以防止未受管理軟體擴充,並確保所有資料共用介面都受限於集中安全性管理。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
