Vous êtes ici :
Activation de flux OAuth : Désactiver le contrôle de flux Identifiants client
Ce paramètre de sécurité désactive le type d'octroi OAuth 2.0 qui permet à une application de s'authentifier et d'accéder aux données en utilisant uniquement ses propres identifiants sans intervention ni présence de l'utilisateur.
Nom du contrôle
Applications clientes externes : Activation de flux OAuth : Désactiver le flux Identifiants client
Configuration recommandée
Désactivez le flux Identifiants client.
Vue d'ensemble du contrôle
Ce paramètre de sécurité désactive le type d'octroi OAuth 2.0 qui permet à une application de s'authentifier et d'accéder aux données en utilisant uniquement ses propres identifiants sans intervention ni présence de l'utilisateur.
Risque de sécurité s'il n'est pas configuré
Lorsque ce flux est activé, la compromission d'un jeu d'identifiants client unique accorde à un assaillant un accès permanent et autonome aux données de l'organisation entière à un niveau de privilège élevé, en contournant complètement l'authentification multifacteur.
Scénarios de menace
Un acteur malveillant accède à un secret client en texte brut stocké dans un fichier de configuration et l'utilise pour exfiltrer par programmation des enregistrements confidentiels via un processus en arrière-plan qui n'expire jamais.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'autorisation de l'authentification machine à machine sans surveillance augmente la probabilité de violations de données à long terme, car l'accès reste actif même si les mots de passe individuels des utilisateurs sont modifiés ou si les comptes sont désactivés.
Risque plus élevé quand
Si l'utilisateur de l'intégration associé a obtenu des autorisations administratives ou la possibilité de modifier toutes les données de plusieurs objets.
Risque faible quand
Si l'entreprise applique un filtrage strict des adresses IP pour l'intégration spécifique et utilise des certificats au lieu de secrets partagés pour la poignée de main d'authentification.
Considérations relatives à l'entreprise et à l'intégration
La désactivation de ce flux rompt immédiatement toutes les intégrations back-end automatisées, les synchronisations de données planifiées ou les applications côté serveur qui ne prennent pas en charge un processus d'autorisation piloté par l'utilisateur.
Remédiation recommandée
Accédez aux paramètres OAuth de l'application cliente externe et assurez-vous que la case à cocher du flux Identifiants client est désactivée.
Guide d'examen sanitaire de sécurité
Security Health Review identifie l'élimination des identifiants statiques et sans surveillance comme une étape obligatoire d'une stratégie de défense en profondeur, en favorisant les méthodes d'authentification interactives ou basées sur un certificat qui offrent une visibilité supérieure et une vérification continue.
