Vous êtes ici :
Gestion des autres paramètres d'accès pour une application connectée : Gérer le contrôle des profils
Ce paramètre de sécurité définit les cohortes d'utilisateurs spécifiques autorisées à accéder à une application en mappant des profils administratifs définis avec les métadonnées de l'application connectée.
Nom du contrôle
Applications connectées : Gestion des autres paramètres d'accès pour une application connectée : Gérer les profils
Configuration recommandée
Gérer les profils.
Vue d'ensemble du contrôle
Ce paramètre de sécurité définit les cohortes d'utilisateurs spécifiques autorisées à accéder à une application en mappant des profils administratifs définis avec les métadonnées de l'application connectée.
Risque de sécurité s'il n'est pas configuré
Les attributions de profil non restreintes pour les applications connectées entraînent un manque de contrôle précis qui augmente considérablement le rayon d'explosion de l'exposition aux données basées sur l'application.
Scénarios de menace
Un administrateur attribue incorrectement un profil utilisateur standard général à une intégration hautement sensible, permettant à des milliers d'employés non autorisés d'accéder à une application métier critique contenant des données confidentielles en contournant la sécurité au niveau du champ standard.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Ne pas restreindre l'accès à des profils spécifiques facilite les sessions d'application trop privilégiées et complique l'audit des utilisateurs qui transmettent activement des données organisationnelles à des points de terminaison externes.
Risque plus élevé quand
Lorsque la stratégie Utilisateurs autorisés est définie sur Tous les utilisateurs peuvent s'autoriser eux-mêmes, car cela permet à n'importe quel utilisateur de l'organisation d'accorder l'accès aux données sans supervision administrative.
Risque faible quand
Si l'organisation implémente le principe du moindre privilège en attribuant uniquement les profils minimum requis pour le fonctionnement de l'intégration.
Considérations relatives à l'entreprise et à l'intégration
La restriction des profils garantit une expérience d'application adaptée à des unités commerciales spécifiques, bien qu'elle nécessite une maintenance administrative continue à mesure que de nouveaux rôles ou de nouvelles équipes sont intégrés à la plate-forme.
Remédiation recommandée
Accédez à la page Gérer les applications connectées, sélectionnez l'application spécifique, cliquez sur Gérer les profils, puis attribuez uniquement les profils appropriés requis pour un accès professionnel légitime.
Guide d'examen sanitaire de sécurité
Security Health Review identifie le portage d'application basé sur le profil comme une norme fortement recommandée pour appliquer des frontières d'identité strictes et s'assurer que l'accès à l'intégration est explicitement aligné avec les responsabilités fonctionnelles d'un utilisateur.
