Вы находитесь здесь:
Включение потока OAuth: Отключение управления потоком регистрационных данных клиента
Этот параметр безопасности деактивирует тип предоставления OAuth 2.0, позволяющий приложению проверять подлинность и открывать данные только с собственными регистрационными данными без вмешательства или присутствия пользователя.
Управление именем
Приложения внешних клиентов: Включение потока OAuth: Отключение потока регистрационных данных клиента
Рекомендованная конфигурация
Отключите поток регистрационных данных клиента.
Общие сведения о контроле
Этот параметр безопасности деактивирует тип предоставления OAuth 2.0, позволяющий приложению проверять подлинность и открывать данные только с собственными регистрационными данными без вмешательства или присутствия пользователя.
Риск безопасности, если он не настроен
Если этот поток включен, компрометация одного набора регистрационных данных клиента предоставляет злоумышленнику постоянный автономный доступ ко всем данным организации на высоком уровне привилегий, полностью пропуская многофакторную проверку подлинности.
Сценарии угроз
Вредоносный исполнитель получает доступ к секрету клиента обычного текста, сохраненному в файле конфигурации, и использует его для программного извлечения конфиденциальных записей посредством фонового процесса, срок действия которого не истекает.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Разрешение неухоженной межмашинной проверки подлинности повышает вероятность долгосрочных взломов данных, поскольку доступ остается активным даже при изменении паролей отдельных пользователей или деактивации организаций.
Повышенный риск при
Если связанный пользователь интеграции получил полномочия администратора или возможность изменения всех данных в нескольких объектах.
Низкий риск при
Если компания применяет строгую фильтрацию IP-адресов для определенной интеграции и использует сертификаты вместо общедоступных секретов для рукопожатия проверки подлинности.
Рекомендации по бизнесу и интеграции
Отключение этого потока немедленно нарушит все автоматические фоновые интеграции, запланированные синхронизации данных или серверные приложения, не поддерживающие процесс авторизации под управлением пользователя.
Рекомендованное исправление
Перейдите в параметры OAuth приложения внешнего клиента и убедитесь, что флажок для потока регистрационных данных клиента снят.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет удаление статических неухоженных регистрационных данных в качестве обязательного этапа в стратегии глубокой защиты, отдавая предпочтение интерактивным или основанным на сертификатах методам проверки подлинности, которые предоставляют превосходную видимость и постоянную проверку.
