breadcrumbDescription
OAuth-adgangspolitikker - Aktiver Single Logout
Sikrer, at logge ud af en applikation automatisk afslutter alle tilknyttede sessioner på tværs af det forenede identitetsøkosystem for den tilsluttede app.
Kontrolnavn
OAuth-adgangspolitikker - Aktiver Single Logout
Kontroller oversigt
Sikrer, at logge ud af en applikation automatisk afslutter alle tilknyttede sessioner på tværs af det forenede identitetsøkosystem for den tilsluttede app.
Beskrivelse
Konfigurerer Salesforce til at sende og modtage logoutanmodninger (via SAML eller OIDC) for at synkronisere sessionsafslutning på tværs af forskellige aktive sessioner for den underliggende tilsluttede app.
Anbefalet konfiguration
Aktiver "Single Logout" i indstillingerne for den tilsluttede app. Angiv en gyldig Single Logout-URL, og sørg for, at SAML-signeringscertifikatet deles for at validere ægtheden af logoutanmodninger.
Sikkerhedspåvirkning
Lukker det forældreløse sessionsvindue, hvor en bruger mener, at vedkommende har afsluttet systemet, men forbliver logget på downstream- eller upstreamapplikationer.
Forretningspåvirkning
Strømliner brugeroplevelsen ved at fjerne behovet for manuel logout fra flere faner og sikrer overholdelse af datafortrolighedsstandarder (f.eks. GDPR/HIPAA) vedrørende sessionsødelæggelse.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende enkelt logout gør det muligt for uautoriserede brugere at overtage sessioner, der stadig er aktive, på delt hardware eller offentlige terminaler, når den primære bruger har logget ud af Salesforce fra andre aktive sessioner.
Trusselscenarier
Sessionsovertagelse: En angriber bruger en åben session på en offentlig computer. Utilstrækkelig sessionudløb: En bruger logger ud af IdP, men Salesforce-sessionen forbliver gyldig i timer.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Risikoen forstærkes i miljøer med delte arbejdsstationer, hvor flere brugere får adgang til den samme fysiske hardware, eller miljøer, hvor konfigurationen af inaktiv sessionspærring ikke håndhæves.
Højere risiko når
Konfiguration af inaktiv sessionspærring er ikke aktiveret, eller Single Logout-URL'en mangler/er forkert, hvilket fører til spøgelsessessioner, der fortsætter, indtil timeoutperioden udløber.
Lav risiko når
Logge ud af IdP udløser en vellykket LogoutRequest til Salesforce og alle andre tilsluttede serviceudbydere.
Overvejelser i forbindelse med forretning og integration
Kræver koordinering med forretningsbrugere for at sikre, at der ikke er nogen implikationer ved at logge brugere ud fra alle sessioner for den tilsluttede app, der forårsager afbrydelse af daglige aktiviteter.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer Aktiver konfiguration af enkelt spærring, der håndhæves i din Salesforce-organisation.
Hvem er påvirket
Interne medarbejdere, administratorer, udviklere og arbejdsstyrkebrugere, der får adgang til tilsluttede applikationer gennem Salesforce direkte.
