OAuth 및 OpenID Connect 설정

제어 이름

OAuth 및 OpenID Connect 설정

권장 구성

보안 OAuth 설정을 적용하고 약한 OAuth 플로를 비활성화합니다.

제어 개요

OAuth는 기본적으로 사용자가 Salesforce 자격 증명을 해당 앱과 직접 공유할 필요 없이 모바일 앱, 타사 통합 또는 사용자 정의 웹 포털과 같은 외부 응용 프로그램에 대한 플랫폼 데이터에 대한 위임된 안전한 액세스 권한을 제공하는 데 사용됩니다. OAuth 설정 또는 플로의 보안 구성을 통해 OAuth 암호를 보호할 수 있습니다.

구성되지 않은 경우 보안 위험

Salesforce의 OAuth 설정이 안전하지 않으면 도난 또는 과도한 권한이 있는 토큰을 통해 공격자가 다단계 인증(MFA) 및 암호 프롬프트와 같은 표준 보안 제어를 우회할 수 있습니다.

위협 시나리오

공격자가 Salesforce 자체가 아닌 널리 사용되는 타사 통합을 타겟팅할 수 있도록 허용하는 공격된 외부 앱 또는 공급 체인 저하 이러한 토큰은 Salesforce 관리자가 "사전 승인"하므로 공격자는 해당 토큰을 재생하여 사용자 이름, 암호 또는 다단계 인증(MFA) 없이 민감한 CRM 데이터에 대한 즉각적이고 높은 권한을 부여할 수 있습니다.

예상 CVSS 점수 범위

OAuth 설정에 따라 중요(9.0~10.0) 또는 높음(7.0~8.9)이 표시됩니다.

위험 영향 고려 사항

위험 심각도는 설정 및 구성된 플로, API 범위, OAuth 클라이언트 끝점 보안에 따라 다릅니다.

위험이 높은 경우

세션 제어는 프로덕션 조직, Sandbox 또는 개발자 조직에 적용되지 않습니다. 전체 액세스 범위 API IP 부족 허용 목록 단일 로그아웃 구성

낮은 위험 시기

다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 제한된 API 범위: 통합 사용자의 API 범위가 최소 권한을 기반으로 제한됨
• 정기 토큰 새로 고침: 토큰이 정기적으로 새로 고쳐지고 토큰이 새로 고쳐지면 암호 유효성 검사가 적용됩니다.
• 로그인 IP 허용 목록: 연결된 앱의 IP 주소를 제한하여 신뢰할 수 있는 네트워크에 속하는지 확인합니다.
• PKCE(Proof Key for Code Exchange) 필요: 로그인을 요청한 정확한 클라이언트만 결과 코드를 실제로 사용할 수 있도록 합니다.
• 단일 로그아웃: 사용자가 로그아웃하면 모든 세션을 종료합니다.

비즈니스 및 통합 고려 사항

고객은 외부 응용 프로그램, 자동화 도구, 통합과 OAuth 설정의 호환성을 평가해야 합니다.

권장 수정

연결된 앱에 대해 보안 OAuth 플로를 활성화하고 신뢰할 수 있는 네트워크로 연결을 제한하거나 API 범위를 제한합니다.

보안 상태 검토 지침

보안 상태 검토는 활성화된 플로 유형, 토큰 순환 설정, 단일 로그아웃, API 범위, IP 허용 목록 로그인 방법을 검사하여 OAuth 설정을 평가하여 고객이 자격 증명 기반 공격 위험을 줄이고 Salesforce 권장 보안 기준선 및 제로 Trust 원칙에 부합할 수 있도록 지원합니다.