breadcrumbDescription
Administrer OAuth-adgangspolitikker for en tilsluttet app: Færre IP-begrænsninger
Denne kontrol bestemmer, om OAuth-adgangstokener, der er udstedt til en tilsluttet app, er begrænset til betroede IP-områder.
Kontrolnavn
Administrer OAuth-adgangspolitikker for tilsluttede apps – IP-lempelse
Anbefalet konfiguration
Vælg "Gennemtving IP-begrænsninger".
Kontroller oversigt
Denne kontrol bestemmer, om OAuth-adgangstokener, der er udstedt til en tilsluttet app, er begrænset til betroede IP-områder. Håndhævelse af IP-begrænsninger tilføjer et netværksbaseret sikkerhedslag, der begrænser tokenanvendelse til godkendte placeringer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Hvis IP-begrænsninger ikke håndhæves, kan OAuth-tokener bruges fra enhver netværksplacering. Et kompromitteret token kan afspilles fra usikrede netværk, hvilket øger risikoen for uautoriseret API-adgang og dataeksponering.
Trusselscenarier
Genafspilning af token fra eksterne netværk, misbrug af OAuth-tokener med lang levetid, uautoriseret adgang gennem kompromitterede integrationer.
Estimeret CVSS-scoringsinterval
Medium til Høj (6,0-8,5).
Overvejelser i forbindelse med risikopåvirkning
Risikostyring afhænger af tilladelserne Tilsluttet app, tokenlivstid, integrationseksponering, og om integrationen er internetorienteret eller internt begrænset.
Højere risiko når
Tilsluttede apps har brede tilladelser eller rettigheder, tokener har lang levetid, integrationer fungerer over det offentlige internet uden yderligere sikkerhedsforanstaltninger.
Lav risiko når
Denne kontrol kan betragtes som lav risiko, når der implementeres en eller flere kompenserende kontroller, herunder:
- Håndhævelse af digitale certifikater: Tilsluttet app kræver et klientcertifikat, hvilket forhindrer brug af et stjålet token uden adgang til den private nøgle.
- Kortvarige og roterende tokener: Opdateringstokener har en kort levetid og roteres hyppigt, hvilket begrænser vinduet med salgsmuligheder til misbrug.
- Politikker for tilsluttet app med høj sikring: Godkendelse med flere faktorer (MFA) kræves, før der udstedes OAuth-tokener til brugere.
- Privat forbindelse: Trafik distribueres gennem Private Connect eller private links, så du undgår at blive vist over det offentlige internet.
Overvejelser i forbindelse med forretning og integration
Kunder skal validere integrations-IP-områder og koordinere med tredjepartsleverandører for at undgå serviceafbrydelse, når IP-begrænsninger håndhæves.
Anbefalet rettelse
Håndhæv IP-begrænsninger, hvor det er muligt, anvend tilladelser med mindste rettigheder på tilsluttede apps, implementer kompenserende kontroller, når IP-håndhævelse ikke er mulig, og overvåg Tilsluttede apps aktivitet gennem logføring og sikkerhedsovervågning.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandsgennemgang fremhæver denne kontrol for at hjælpe kunder med at vurdere OAuth-adgangsrisici i kontekst, tage højde for både konfigurationsmangler og eksisterende kompenserende kontroller og for at guide prioriteret rettelse i overensstemmelse med bedste fremgangsmåder for Salesforce-sikkerhed.
