Genesys Cloud
OAuth-Client-Geheimnis ist nach der Erstellung oder Zurücksetzung nicht mehr in der Admin-Benutzeroberfläche sichtbar

Angekündigt am Datum des Inkrafttretens Aha! Idee
2025-06-16 - Aha! Link

In einer zukünftigen Version wird Genesys Cloud die Möglichkeit entfernen, OAuth-Client-Geheimnisse in der Admin-Benutzeroberfläche nach der ersten Erstellung oder Zurücksetzung eines Clients anzuzeigen. Diese Änderung entspricht modernen Sicherheitspraktiken, indem sie sicherstellt, dass vertrauliche Anmeldeinformationen nur einmal, nämlich im Moment ihrer Generierung, offengelegt werden. Heute können Administratoren die Geheimnisse des OAuth-Clients jederzeit über die Benutzeroberfläche anzeigen. Diese ständige Sichtbarkeit erhöht das Risiko einer unbeabsichtigten Offenlegung und impliziert, dass die Geheimnisse im Klartext gespeichert werden. Nach diesem Update wird das Client-Geheimnis nur einmal angezeigt, und zwar unmittelbar nach der Erstellung oder Zurücksetzung. An diesem Punkt werden Administratoren aufgefordert, das Geheimnis zu kopieren und sicher zu speichern, da es nicht mehr über die Benutzeroberfläche abgerufen werden kann. Um den Übergang zu erleichtern, bleibt das Geheimnis vorübergehend über die API zugänglich, diese Funktion wird jedoch in einer späteren Phase entfernt. Wenn das Client-Geheimnis verloren geht, muss der Administrator einen Reset initiieren, um ein neues zu generieren. Die Benutzeroberfläche wird Leitlinien zur Stärkung dieser neuen Verantwortung enthalten.

Diese Änderungen unterstützen das umfassendere Sicherheitsziel, die Offenlegung von Anmeldeinformationen zu minimieren und die Wahrscheinlichkeit einer Gefährdung zu verringern. Indem Clientgeheimnisse nicht mehr dauerhaft in der Admin-Benutzeroberfläche sichtbar sind, verbessert Genesys Cloud sowohl die Plattformsicherheit als auch die Kundenverantwortung für OAuth-Clientanmeldeinformationen.

Genesys Cloud empfiehlt Administratoren, sich vorzubereiten, indem sie interne Prozesse aktualisieren, um Geheimnisse zum Zeitpunkt der Erstellung sicher zu speichern, und indem sie alle Automatisierungen oder Skripte überprüfen, die davon ausgehen, dass Geheimnisse später über die Benutzeroberfläche abgerufen werden können.

Notiz : Diese Änderung gilt für neue und bestehende OAuth-Clients. Administratoren müssen die Clientgeheimnisse für alle vorhandenen OAuth-Clients kopieren und sicher speichern, bevor die Änderung wirksam wird. Andernfalls muss das Client-Geheimnis möglicherweise später zurückgesetzt werden. Nachdem das Client-Geheimnis aus der Admin-Benutzeroberfläche entfernt wurde, kann es für eine begrenzte Zeit noch über die API abgerufen werden, stellt jedoch keine zuverlässige Langzeitlösung dar.


Weitere Informationen finden Sie im UI-Änderung: Entfernung des OAuth-Client-Geheimnisses für die Admin-Benutzeroberfläche Community-Link.