Ti trovi qui:
Sicurezza: emissione di token di accesso basati su JWT (JSON Web Token) per gli utenti denominati
Questa impostazione di protezione trasforma il server di autorizzazione Salesforce dall'emissione di token di accesso opachi basati su riferimenti all'emissione di token Web JSON autonomi firmati crittograficamente.
Nome controllo
App client esterne: Sicurezza: Emissione di token di accesso basati su JWT (JSON Web Token) per gli utenti denominati
Configurazione consigliata
Emettere token di accesso basati su JWT (JSON Web Token) per gli utenti denominati.
Panoramica sul controllo
Questa impostazione di sicurezza trasforma il server di autorizzazione Salesforce dall'emissione di token di accesso opachi basati su riferimenti all'emissione di token Web JSON autonomi firmati crittografatamente che includono l'identità dell'utente e le richieste di autorizzazione.
Rischio per la sicurezza se non configurato
Quando questa opzione non è abilitata, i sistemi esterni devono eseguire una chiamata stateful all'endpoint di introspezione Salesforce per ogni richiesta di verifica della validità del token, il che aumenta la latenza e crea una dipendenza dalla disponibilità in tempo reale per l'autorizzazione.
Scenari di minaccia
Un server di risorse esterne non è in grado di verificare in modo indipendente l'integrità o l'ambito di un token opaco legacy durante una partizione di rete, causando un guasto totale del servizio o la potenziale elaborazione di richieste non autorizzate se la logica fail-open non è implementata correttamente.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Affidarsi a token opachi in architetture altamente distribuite determina un aumento del sovraccarico di elaborazione e limita la capacità dei microservizi esterni di eseguire controlli di autorizzazione localizzati e a grana fine basati su claim JWT standard.
Rischio maggiore quando
Il rischio è maggiore negli ambienti multi-cloud a volume elevato in cui la latenza delle chiamate di introspezione back-channel costanti può peggiorare le prestazioni delle applicazioni ed esporre il server di autorizzazione a condizioni di negazione del servizio.
Basso rischio quando
Lo scenario è un rischio inferiore per le integrazioni semplici e monolitiche in cui il server di risorse e il server di autorizzazione risiedono nella stessa rete affidabile e l'overhead dell'introspezione dei token è trascurabile.
Considerazioni su Business e integrazione
L'abilitazione dei token basati su JWT migliora la compatibilità con i moderni gateway API e i servizi esterni alla piattaforma che richiedono token standardizzati e stateless, ma richiede che questi sistemi gestiscano le chiavi pubbliche per la verifica della firma.
Rimedio consigliato
Accedere alle impostazioni OAuth dell'app client esterna e selezionare la casella di controllo per l'emissione di token di accesso basati su JWT per gli utenti denominati.
Guida all'esame dello stato della sicurezza
Security Health Review identifica l'uso dei token di accesso basati su JWT come standard obbligatorio per le architetture moderne e interoperabili, in modo che i dati di identità e autorizzazione possano essere verificati in modo stateless in diversi stack tecnologici.
