詳細情報:
セキュリティ: 指定ユーザー向けの JSON Web トークン (JWT) ベースのアクセストークンの発行
このセキュリティ設定により、Salesforce 認証サーバーは不透明な参照ベースのアクセストークンの発行から、暗号化で署名された自己完結型の JSON Web トークンの発行に移行します。
コントロール名
外部クライアントアプリケーション: セキュリティ: 指定ユーザーの JSON Web トークン (JWT) ベースのアクセストークンを発行
推奨設定
指定ユーザーの JSON Web トークン (JWT) ベースのアクセストークンを発行します。
制御の概要
このセキュリティ設定により、Salesforce 認証サーバーは、不透明な参照ベースのアクセストークンの発行から、ユーザー ID と権限要求を含む自己完結型の暗号署名済み JSON Web トークンの発行に移行します。
設定されていない場合のセキュリティリスク
このオプションが有効になっていない場合、外部システムはトークンの有効性を検証する要求ごとに Salesforce イントロスペクションエンドポイントへのステートフルコールアウトを実行する必要があります。これにより、遅延が増大し、認証のリアルタイムの可用性に連動関係が生じます。
脅威のシナリオ
外部リソースサーバーは、ネットワークパーティション中に従来の不透明トークンの整合性や範囲を独立して検証できないため、フェールオープンロジックが誤って実装された場合に、サービスが完全に停止したり、不正な要求が処理されたりする可能性があります。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
高度に分散されたアーキテクチャで不透明なトークンに依存すると、処理オーバーヘッドが増加し、標準の JWT クレームに基づいてきめ細かくローカライズされた認証チェックを実行する外部マイクロサービスの機能が制限されます。
より高いリスク
バックチャネルイントロスペクションコールが頻繁に発生する遅延によってアプリケーションのパフォーマンスが低下し、認証サーバーがサービス拒否状態に陥る可能性がある大規模のマルチクラウド環境では、リスクが高くなります。
低リスク
リソースサーバーと認証サーバーが同じ信頼済みネットワーク内にあり、トークンイントロスペクションのオーバーヘッドが無視できる単純なモノリシックインテグレーションの場合、このシナリオのリスクは低くなります。
ビジネスと統合に関する考慮事項
JWT ベースのトークンを有効にすると、標準化されたステートレストークンを必要とする最新の API ゲートウェイやプラットフォーム外サービスとの互換性が向上しますが、署名検証用の公開鍵を管理するにはこれらのシステムが必要です。
推奨される修復
外部クライアントアプリケーションの OAuth 設定に移動し、指定ユーザーに JSON Web トークン (JWT) ベースのアクセストークンを発行するチェックボックスをオンにします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review では、JWT ベースのアクセストークンの使用が最新の相互運用可能なアーキテクチャの必須標準として識別されるため、さまざまなテクノロジースタックで ID と認証データをステートレスに検証できます。
