위치:
웹 앱 설정: 서명 요청 확인 - 선택
이 보안 설정은 플랫폼이 신뢰할 수 있는 공개 인증서에 대해 수신되는 모든 SAML 또는 OAuth 요청의 디지털 서명을 확인하여 발신자가 신뢰할 수 있는지 확인해야 합니다.
제어 이름
연결된 앱: 웹 앱 설정: 요청 서명 확인 - 선택
권장 구성
웹 앱 설정: 요청 서명 확인 - 선택합니다.
제어 개요
이 보안 설정은 플랫폼이 신뢰할 수 있는 공개 인증서에 대해 수신되는 모든 SAML 또는 OAuth 요청의 디지털 서명을 확인하여 발신자가 신뢰할 수 있는지 확인해야 합니다.
구성되지 않은 경우 보안 위험
연결된 웹 앱에 대한 앱 요청 서명을 확인하지 못하면 차단되거나 수정된 유효하지 않은 요청을 통해 데이터가 변경되고 권한이 없는 시스템이 변경될 위험이 있습니다.
위협 시나리오
공격자가 암호화되지 않은 인증 요청을 가로채고 사용자 식별자 또는 권한 청구를 수정하여 요청이 Salesforce 서비스 공급자 끝점에 도달하기 전에 향상된 액세스 권한을 얻습니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
서명 확인을 적용하지 못하면 무단 관리 작업을 쉽게 실행하고 조작된 통합 매개 변수를 통해 민감한 레코드를 잠재적으로 추출할 수 있습니다.
위험이 높은 경우
연결된 응용 프로그램이 중요한 금융 거래를 처리하거나 조직이 인증 메타데이터 전송에 안전하지 않은 HTTP 채널을 사용하도록 허용하는 경우
낮은 위험 시기
조직에서 인증 기관을 사용하여 단기간 서명 키를 발급하고 모든 API 수준 통신에 상호 전송 계층 보안을 적용하는 경우
비즈니스 및 통합 고려 사항
서명 확인을 구현하면 수신되는 모든 요청이 거부되지 않지만 외부 서비스 공급자에게 모든 아웃바운드 페이로드에 서명하는 데 필요한 계산 오버헤드가 있어야 합니다.
권장 수정
연결된 앱의 웹 앱 설정으로 이동하여 올바른 확인 인증서가 활성화된 상태에서 요청 서명을 확인하는 확인란을 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 연합 ID 환경 내에서 요청 반복 및 메시지 변경 공격을 방지하기 위해 요청 서명 확인을 적극 권장하는 표준으로 식별합니다.
