U bent hier:
OAuth-toegangsbeleid beheren voor een verbonden app: Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd
Deze instelling wijzigt het toegangsbeleid van de app van "Alle gebruikers mogen zichzelf autoriseren" in een beperkt model waarin alleen gebruikers met een specifiek profiel of een specifieke machtigingenset die aan de app zijn toegewezen, kunnen inloggen.
Controlenaam
Verbonden apps: OAuth-toegangsbeleid beheren voor een verbonden app: Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd
Aanbevolen configuratie
Toegestane gebruikers - Selecteer "Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd".
Overzicht van besturingselementen
Deze instelling wijzigt het toegangsbeleid van de app van "Alle gebruikers mogen zichzelf autoriseren" in een beperkt model waarin alleen gebruikers met een specifiek profiel of een specifieke machtigingenset die aan de app zijn toegewezen, kunnen inloggen.
Beveiligingsrisico indien niet geconfigureerd
Indien niet geconfigureerd, kan elke gebruiker in uw Salesforce-organisatie een externe toepassing toegang verlenen tot zijn of haar gegevens en uw CRM-omgeving zonder enige administratieve controle of controle van de beveiliging van de app.
Dreigingsscenario's
Een medewerker autoriseert per ongeluk een app of kwaadwillende phishingsite die om brede OAuth-bereiken verzoekt, waardoor de externe tool stilletjes bedrijfsgegevens kan verzamelen onder de identiteit van die gebruiker.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Het toestaan van zelfautorisatie leidt tot "app sprawl" en gegevensfragmentatie, waardoor het voor beveiligingsteams onmogelijk wordt om bij te houden welke externe leveranciers actieve "achterdeur"-toegang tot de gegevens van de organisatie hebben.
Hoger risico wanneer
Gebruikers hebben brede objectmachtigingen of "Rapporten exporteren"-mogelijkheden, omdat ze een app onbedoeld kunnen autoriseren om enorme hoeveelheden persoonsgegevens of bedrijfseigen gegevens te exfiltreren.
Laag risico wanneer
Het bedrijf heeft de systeemmachtiging "Mogelijkheid van gebruiker om verbonden apps te installeren" uitgeschakeld en dwingt strikt een "Privé"-model voor delen af dat beperkt wat elke afzonderlijke gebruiker kan zien.
Overwegingen bij bedrijf en integratie
Het implementeren hiervan vereist een administratieve werkstroom om de app toe te wijzen aan de juiste profielen of machtigingensets, wat ervoor zorgt dat alleen de beoogde bedrijfseenheden de integratie kunnen gebruiken.
Aanbevolen oplossing
Bewerk het OAuth-beleid voor verbonden apps. Wijzig de vervolgkeuzelijst Toegestane gebruikers in "Door beheerder goedgekeurde gebruikers zijn vooraf geautoriseerd" en voeg de geautoriseerde profielen of machtigingensets vervolgens expliciet toe aan de gerelateerde lijst van de app.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert "Voorafgaande autorisatie door beheerder" als een verplichte poortwachtregeling voor toegang tot verbonden apps.
