管理连接的应用程序的 OAuth 访问策略：IP 限制放宽

控件名称

管理连接的应用程序的 OAuth 访问策略 – IP 放宽

推荐配置

选择“强制执行 IP 限制”。

控制概览

此控制确定颁发给连接的应用程序的 OAuth 访问令牌是否限制为受信 IP 范围。实施 IP 限制会添加一个基于网络的安全层，将令牌的使用限制到批准的位置。

安全风险（如果未配置）

如果未强制执行 IP 限制，可从任何网络位置使用 OAuth 令牌。盗用令牌可以从不可信网络重放，增加了未经授权的 API 访问和数据泄露的风险。

威胁场景

从外部网络重放令牌、滥用长期有效的 OAuth 令牌、通过受威胁的集成进行未经授权的访问。

估计的 CVSS 得分范围

中到高 (6.0–8.5)。

风险影响注意事项

风险严重性取决于连接的应用程序权限、令牌生命周期、集成风险，以及集成是面向互联网还是内部受限。

高风险

连接的应用程序具有广泛或特权权限，令牌寿命长，集成通过公共互联网运行，没有额外的保护措施。

低风险

当实施一个或多个补偿控制时，这种控制可以被认为是低风险，包括：

• 数字证书实施：连接的应用程序需要客户端证书，防止在没有访问私钥的情况下使用被盗令牌。
• 短暂和轮换令牌：刷新令牌存在时间短且频繁轮换，限制了滥用的机会窗口。
• 高保证连接的应用程序策略：在向用户颁发 OAuth 令牌之前，需要多重身份验证 (MFA)。
• 专用连接：流量通过专用连接或专用链接路由，避免通过公共互联网暴露。

业务和集成注意事项

客户应验证集成 IP 范围，并与第三方供应商协调，以便在实施 IP 限制时避免服务中断。

建议的补救措施

在可行时实施 IP 限制，对连接的应用程序应用最低权限，在 IP 实施不可行时实施补偿控制，并通过日志和安全监控监控连接的应用程序活动。

安全健康审查指导

安全健康审查突出显示了此控制，以帮助客户根据上下文评估 OAuth 访问风险，考虑配置差距和现有补偿控制，并指导与 Salesforce 安全最佳实践一致的优先补救。