Sie befinden sich hier:
Verwalten anderer Zugriffseinstellungen für eine verbundene Anwendung: Profile verwalten
Diese Sicherheitseinstellung definiert die spezifischen Benutzergruppen, die für den Zugriff auf eine Anwendung autorisiert sind, indem den Metadaten der verbundenen Anwendung definierte Verwaltungsprofile zugeordnet werden.
Steuerelementname
Verbundene Anwendungen: Verwalten anderer Zugriffseinstellungen für eine verbundene Anwendung: Profile verwalten
Empfohlene Konfiguration
Profile verwalten.
Steuerelementübersicht
Diese Sicherheitseinstellung definiert die spezifischen Benutzergruppen, die für den Zugriff auf eine Anwendung autorisiert sind, indem den Metadaten der verbundenen Anwendung definierte Verwaltungsprofile zugeordnet werden.
Sicherheitsrisiko, wenn nicht konfiguriert
Uneingeschränkte Profilzuweisungen für verbundene Anwendungen führen zu einem Mangel an genauer Kontrolle, was den Explosionsradius der anwendungsbasierten Datenoffenlegung erheblich erhöht.
Bedrohungsszenarien
Ein Administrator weist einer hochsensiblen Integration fälschlicherweise ein breites Standardbenutzerprofil zu, wodurch Tausende nicht autorisierter Mitarbeiter unter Umgehung der Standardfeldebenensicherheit auf eine geschäftskritische Anwendung mit sensiblen Daten zugreifen können.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn der Zugriff auf bestimmte Profile nicht eingeschränkt wird, werden überprivilegierte Anwendungssitzungen erleichtert und die Überprüfung, welche Benutzer aktiv Organisationsdaten an externe Endpunkte übertragen, erschwert.
Höheres Risiko, wenn
Wenn die Richtlinie "Zulässige Benutzer" auf "Alle Benutzer können sich selbst autorisieren" festgelegt ist, kann jeder Benutzer in der Organisation Datenzugriff ohne administrative Aufsicht erteilen.
Geringes Risiko, wenn
Wenn die Organisation das Prinzip der geringsten Berechtigung implementiert, indem sie nur die minimal erforderlichen Profile zuweist, damit die Integration funktioniert.
Überlegungen zu Unternehmen und Integration
Durch das Einschränken von Profilen wird eine maßgeschneiderte Anwendungserfahrung für bestimmte Geschäftseinheiten gewährleistet, obwohl eine fortlaufende administrative Wartung erforderlich ist, da neue Rollen oder Teams in die Plattform integriert werden.
Empfohlene Sanierung
Navigieren Sie zur Seite "Verbundene Anwendungen verwalten", wählen Sie die spezifische Anwendung aus, klicken Sie auf Profile verwalten und weisen Sie nur die relevanten Profile zu, die für den legitimen Geschäftszugriff erforderlich sind.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die profilbasierte Anwendungsanpassung als dringend empfohlenen Standard, um strenge Identitätsgrenzen zu erzwingen und sicherzustellen, dass der Integrationszugriff explizit auf die Funktionsverantwortung eines Benutzers abgestimmt ist.
