위치:
보안: 명명된 사용자에 대한 JSON 웹 토큰(JWT) 기반 액세스 토큰 발행
이 보안 설정은 불투명한 참조 기반 액세스 토큰을 발행하는 Salesforce 권한 부여 서버에서 암호화된 독립형 JSON 웹 토큰 발행으로 전환합니다.
제어 이름
외부 클라이언트 앱: 보안: 명명된 사용자에 대해 JSON 웹 토큰(JWT) 기반 액세스 토큰 발행
권장 구성
명명된 사용자에 대해 JSON 웹 토큰(JWT) 기반 액세스 토큰을 발행합니다.
제어 개요
이 보안 설정은 Salesforce 권한 부여 서버가 불투명한 참조 기반 액세스 토큰을 발행하는 중에서 사용자 ID 및 권한 청구를 포함하는 암호화 방식으로 암호화된 자체 JSON 웹 토큰을 발행하는 중으로 전환합니다.
구성되지 않은 경우 보안 위험
활성화되지 않은 경우 외부 시스템은 토큰 유효성을 확인하기 위해 모든 요청에 대해 Salesforce 검사 끝점에 대한 상태 콜아웃을 수행해야 하며, 이는 대기 시간을 늘리고 인가에 대한 실시간 가용성에 대한 종속성을 만듭니다.
위협 시나리오
외부 자원 서버는 네트워크 파티션 중에 레거시 불투명 토큰의 무결성 또는 범위를 독립적으로 확인할 수 없으므로 장애 열기 논리가 잘못 구현된 경우 서비스가 완전히 중단되거나 무단 요청이 잠재적으로 처리될 수 있습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
고분포화된 아키텍처에서 불투명 토큰을 사용하면 처리 오버헤드가 증가하고 표준 JWT 클레임을 기반으로 세분화된 현지 인가 확인을 수행할 수 있는 외부 마이크로서비스의 기능이 제한됩니다.
위험이 높은 경우
대용량 멀티 클라우드 환경에서는 지속적인 백채널 검사 호출의 대기 시간이 응용 프로그램 성능을 저하하고 인가 서버를 서비스 거부 조건에 노출시킬 수 있습니다.
낮은 위험 시기
시나리오는 자원 서버와 권한 부여 서버가 같은 신뢰할 수 있는 네트워크 내에 있고 토큰 검사의 오버헤드가 무시되는 간단한 단독 통합의 경우의 위험을 낮춥니다.
비즈니스 및 통합 고려 사항
JWT 기반 토큰을 활성화하면 표준화된 상태가 없는 토큰이 필요한 최신 API 게이트웨이 및 플랫폼 외부 서비스와의 호환성이 향상되지만 서명 확인을 위해 해당 시스템에서 공개 키를 관리해야 합니다.
권장 수정
외부 클라이언트 앱의 OAuth 설정으로 이동하여 확인란을 선택하여 명명된 사용자에 대해 JSON 웹 토큰(JWT) 기반 액세스 토큰을 발행합니다.
보안 상태 검토 지침
보안 상태 검토는 JWT 기반 액세스 토큰을 최신 상호 운용 가능한 아키텍처의 필수 표준으로 식별하므로 다양한 기술 스택에서 ID 및 권한 부여 데이터를 상태 없이 확인할 수 있습니다.
