breadcrumbDescription
OAuth-forløbsaktivering: Inaktiver forløb med klientlegitimationsoplysninger
Denne sikkerhedsindstilling deaktiverer OAuth 2.0-tildelingstypen, der gør det muligt for en applikation at godkende og få adgang til data ved kun at bruge sine egne legitimationsoplysninger uden nogen brugerintervention eller tilstedeværelse.
Kontrolnavn
Eksterne klientapps: OAuth-forløbsaktivering: Inaktiver forløb med klientlegitimationsoplysninger
Anbefalet konfiguration
Inaktiver forløb for klientlegitimationsoplysninger.
Kontroller oversigt
Denne sikkerhedsindstilling deaktiverer OAuth 2.0-tildelingstypen, der gør det muligt for en applikation at godkende og få adgang til data ved kun at bruge sine egne legitimationsoplysninger uden nogen brugerintervention eller tilstedeværelse.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Når dette forløb er aktiveret, giver kompromiset af et enkelt sæt klientlegitimationsoplysninger en angriber vedvarende, autonom adgang til hele organisationens data på et højt rettighedsniveau, hvilket fuldstændigt tilsidesætter godkendelse med flere faktorer.
Trusselscenarier
En ondsindet aktør får adgang til en klienthemmelighed i almindelig tekst, der er lagret i en konfigurationsfil, og bruger den til programmeringsmæssigt at udfiltrere følsomme registreringer gennem en baggrundsproces, der aldrig udløber.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Tilladelse af ikke-overvåget maskin-til-maskine-godkendelse øger sandsynligheden for langsigtede databrud, fordi adgangen forbliver aktiv, selvom individuelle brugeradgangskoder ændres eller konti deaktiveres.
Højere risiko når
Hvis den tilknyttede integrationsbruger har fået tildelt administrative tilladelser eller muligheden for at redigere alle data på tværs af flere objekter.
Lav risiko når
Hvis firmaet håndhæver strenge IP-adressefiltrering for den specifikke integration og bruger certifikater i stedet for delte hemmeligheder for godkendelseshåndshaken.
Overvejelser i forbindelse med forretning og integration
Inaktivering af dette forløb vil straks afbryde automatiserede back-end-integrationer, planlagte datasynkroniseringer eller serverapplikationer, der ikke understøtter en brugerstyret autorisationsproces.
Anbefalet rettelse
Gå til OAuth-indstillingerne for den eksterne klientapp, og sørg for, at afkrydsningsfeltet for forløbet med klientlegitimationsoplysninger ikke er markeret.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer eliminering af statiske, ikke-overvågede legitimationsoplysninger som et obligatorisk trin i en dybdeforsvarsstrategi, der foretrækker interaktive eller certifikatbaserede godkendelsesmetoder, der giver overlegen synlighed og kontinuerlig bekræftelse.
