breadcrumbDescription
OAuth- og OpenID Connect-indstillinger
OAuth bruges primært til at give sikker uddelegeret adgang til platformens data for eksterne applikationer.
Kontrolnavn
OAuth- og OpenID Connect-indstillinger.
Anbefalet konfiguration
Håndhæv sikre OAuth-indstillinger, og inaktiver svage OAuth-forløb.
Kontroller oversigt
OAuth bruges primært til at give sikker uddelegeret adgang til platformens data for eksterne applikationer – f.eks. mobilapps, tredjepartsintegrationer eller tilpassede webportaler – uden at kræve, at brugere deler deres Salesforce-legitimationsoplysninger direkte med disse apps. Sikker konfiguration af OAuth-indstillinger eller -forløb hjælper med at sikre, at OAuth-hemmeligheder er beskyttede.
Sikkerhedsrisiko, hvis den ikke er konfigureret
En usikker OAuth-opsætning i Salesforce opretter en backdoor-sårbarhed, hvor stjålne eller overbeviste tokener tillader angribere at tilsidesætte standardsikkerhedskontroller som Godkendelse med flere faktorer (MFA) og adgangskodemeddelelser.
Trusselscenarier
Kompromitteret ekstern app eller Supply Chain Compromise, der tillader angriber at målrette mod en bredt anvendt tredjepartsintegration i stedet for selve Salesforce. Da disse tokener er "forhåndsgodkendt" af en Salesforce-administrator, kan angriberen afspille dem igen for at få øjeblikkelig adgang til følsomme CRM-data uden nogensinde at skulle bruge et brugernavn, en adgangskode eller Godkendelse med flere faktorer (MFA).
Estimeret CVSS-scoringsinterval
Kritisk (9.0-10,0) eller Høj (7.0-8,9), afhængigt af OAuth-opsætningen.
Overvejelser i forbindelse med risikopåvirkning
Risikosikkerhed afhænger af de konfigurerede indstillinger og forløb, API-omfang og OAuth-klients slutpunktsikkerhed.
Højere risiko når
Sessionskontroller håndhæves ikke for produktionsorganisationer, sandbox- eller udviklerorganisationer: Fuld adgang Anvendelsesområde API Manglende IP-tilladelsesliste Enkelt logout-konfiguration.
Lav risiko når
Denne kontrol kan betragtes som lav risiko, når et eller flere af følgende implementeres:
- Begrænset API-omfang: API-omfanget for integrationsbrugeren er begrænset baseret på mindste rettighed
- Periodisk tokenopdatering: Tokenet opdateres regelmæssigt og håndhæver hemmelig validering, når tokenet opdateres
- IP-logintilladelsesliste: Begræns IP-adressen på den tilsluttede app for at sikre, at den er fra et betroet netværk.
- Kræv bekræftelsesnøgle for kodeudveksling (PKCE): Sikring af, at kun den nøjagtige klient, der anmodede om login, faktisk kan bruge den resulterende kode.
- Enkelt logout: Afslut alle sessioner, når en bruger logger ud.
Overvejelser i forbindelse med forretning og integration
Kunder bør vurdere OAuth-indstillingernes kompatibilitet med den eksterne applikation, automatiseringsværktøjer og integrationer.
Anbefalet rettelse
Aktiver sikre OAuth-forløb for tilsluttede apps, begræns forbindelsen til sikrede netværk, og begræns API-omfanget.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck evaluerer OAuth-indstillinger ved at undersøge typen af aktiverede forløb, tokenrotationsindstillinger, single logout, API-omfang og IP-tilladelsesliste-loginmetoder for at hjælpe kunder med at reducere angrebsrisiko for legitimationsoplysninger og tilpasse dem til Salesforce-anbefalede sikkerhedsbasislinjer og Trust.
