Ti trovi qui:
Gestione di altre impostazioni di accesso per un'applicazione connessa: Gestione del controllo degli insiemi di autorizzazioni
Questa impostazione di protezione consente agli amministratori Salesforce di limitare l'accesso alle applicazioni a utenti specifici mappando gli insiemi di autorizzazioni mirati all'applicazione connessa.
Nome controllo
Applicazioni connesse: Gestione di altre impostazioni di accesso per un'applicazione connessa: Gestione degli insiemi di autorizzazioni
Configurazione consigliata
Gestisci insiemi di autorizzazioni.
Panoramica sul controllo
Questa impostazione di protezione consente agli amministratori Salesforce di limitare l'accesso alle applicazioni a utenti specifici mappando gli insiemi di autorizzazioni mirati all'applicazione connessa, assicurandosi che solo gli utenti con l'assegnazione esplicita possano eseguire l'autenticazione.
Rischio per la sicurezza se non configurato
Un numero eccessivo di insiemi di autorizzazioni per le applicazioni connesse causa una vulnerabilità in cui gli strumenti integrati esfiltrano i dati ben oltre le esigenze aziendali previste, operando nel contesto di sessioni utente con privilegi eccessivi.
Scenari di minaccia
Un amministratore assegna inavvertitamente un insieme di autorizzazioni ampio e completo a uno strumento Data Loader, concedendo all'integrazione l'accesso e modificando i record retributivi esecutivi sensibili che avrebbero dovuto rimanere limitati a un piccolo sottoinsieme di utenti delle risorse umane.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata implementazione del gating basato sugli insiemi di autorizzazioni facilita lo spostamento non autorizzato dei dati laterali tra le piattaforme integrate ed espande in modo significativo la potenziale superficie di attacco durante la compromissione delle credenziali utente.
Rischio maggiore quando
Quando l'applicazione è configurata con l'ambito di accesso completo o quando l'insieme di autorizzazioni assegnato include funzionalità di modifica di tutti i dati a livello di sistema.
Basso rischio quando
Se l'organizzazione utilizza insiemi di autorizzazioni specifici per le operazioni che rispettano il principio dei privilegi minimi, concedere all'applicazione connessa solo le autorizzazioni minime a livello di oggetto necessarie per la sua funzione.
Considerazioni su Business e integrazione
L'uso degli insiemi di autorizzazioni è lo standard sicuro per concedere un accesso granulare alle applicazioni a livello individuale, mentre i profili sono più adatti per distribuzioni di applicazioni ampie e basate sui ruoli in interi reparti.
Rimedio consigliato
Accedere alla pagina Gestisci applicazioni connesse, selezionare l'applicazione specifica, fare clic su Gestisci insiemi di autorizzazioni e selezionare solo gli insiemi specifici necessari per autorizzare il gruppo di utenti previsto.
Guida all'esame dello stato della sicurezza
Security Health Review identifica l'uso degli insiemi di autorizzazioni per l'autorizzazione delle applicazioni come uno standard fortemente consigliato per imporre una protezione incentrata sull'identità e impedire il provisioning eccessivo dell'accesso ai dati alle integrazioni esterne.
