Usted estĆ” aquĆ:
Control de configuraciĆ³n de OAuth y OpenID Connect
OAuth se utiliza principalmente para proporcionar acceso delegado y seguro a los datos de la plataforma para aplicaciones externas.
Nombre de control
ConfiguraciĆ³n de OAuth y OpenID Connect
ConfiguraciĆ³n recomendada
Aplique parƔmetros de OAuth seguros y desactive flujos de OAuth dƩbiles.
DescripciĆ³n general de control
OAuth se utiliza principalmente para proporcionar acceso delegado y seguro a los datos de la plataforma para aplicaciones externas, como aplicaciones mĆ³viles, integraciones externas o portales web personalizados, sin requerir que los usuarios compartan sus credenciales de Salesforce directamente con esas aplicaciones. La configuraciĆ³n segura de los parĆ”metros o el flujo de OAuth ayuda a proteger los secretos de OAuth.
Riesgo de seguridad si no estĆ” configurado
Una configuraciĆ³n de OAuth insegura en Salesforce crea una vulnerabilidad de puerta trasera donde los tokens robados o con privilegios excesivos permiten a los atacantes omitir controles de seguridad estĆ”ndar como solicitudes de autenticaciĆ³n de mĆŗltiples factores (MFA) y contraseƱa.
Escenarios de amenazas
AplicaciĆ³n externa comprometida o Compromiso de cadena de suministro que permite al atacante dirigirse a una integraciĆ³n externa ampliamente utilizada en vez de Salesforce en sĆ. Debido a que estos tokens estĆ”n "preautorizados" por un administrador de Salesforce, el atacante puede reproducirlos para obtener acceso instantĆ”neo de alto privilegio a datos confidenciales de CRM sin necesidad de un nombre de usuario, una contraseƱa o una autenticaciĆ³n de mĆŗltiples factores (MFA).
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0) o Alto (7,0 a 8,9), dependiendo de la configuraciĆ³n de OAuth.
Consideraciones de impacto de riesgo
La gravedad del riesgo depende de la configuraciĆ³n y el flujo configurados, el Ć”mbito de API y la seguridad del extremo del cliente de OAuth.
Mayor riesgo cuando
Los controles de sesiĆ³n no se aplican para organizaciones de producciĆ³n, sandbox u organizaciones de desarrollador: API de Ć”mbito de acceso completo La falta de IP permite la configuraciĆ³n de cierre de sesiĆ³n Ćŗnico de lista.
Bajo riesgo cuando
Este control se puede considerar de bajo riesgo cuando se implementa uno o mƔs de los elementos siguientes:
- Ćmbito de API limitado: El Ć”mbito de API del usuario de integraciĆ³n estĆ” restringido basĆ”ndose en el menor privilegio
- ActualizaciĆ³n de token periĆ³dica: El token se actualiza periĆ³dicamente y aplica validaciĆ³n secreta cuando se actualiza el token
- Lista de admisiĆ³n de direcciones IP de inicio de sesiĆ³n: Restrinja la direcciĆ³n IP de la aplicaciĆ³n conectada para asegurarse de que procede de una red de confianza.
- Requerir clave de prueba para intercambio de cĆ³digos (PKCE): Garantizando que solo el cliente exacto que solicitĆ³ el inicio de sesiĆ³n puede utilizar realmente el cĆ³digo resultante.
- Cierre de sesiĆ³n Ćŗnico: Termine todas las sesiones cuando un usuario cierre sesiĆ³n.
Consideraciones de negocio e integraciĆ³n
Los clientes deben evaluar la compatibilidad de la configuraciĆ³n de OAuth con la aplicaciĆ³n externa, las herramientas de automatizaciĆ³n y las integraciones.
RemediaciĆ³n recomendada
Active el flujo de OAuth seguro para aplicaciones conectadas, restrinja la conexiĆ³n a redes de confianza y limite el Ć”mbito de API.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review evalĆŗa la configuraciĆ³n de OAuth inspeccionando el tipo de flujos activados, la configuraciĆ³n de rotaciĆ³n de tokens, el cierre de sesiĆ³n Ćŗnico, el Ć”mbito de API y los mĆ©todos de inicio de sesiĆ³n de Lista de admisiĆ³n de IP para ayudar a los clientes a reducir el riesgo de ataque basado en credenciales y alinearse con las lĆneas base de seguridad recomendadas por Salesforce y los principios de Zero Trust.
