Olet tässä:
OAuth-käyttöoikeuskäytännöt - Kertakirjautumisen ottaminen käyttöön
Varmistaa, että yhden sovelluksen uloskirjautuminen lopettaa automaattisesti kaikki siihen liittyvät istunnot yhdistetyn identiteetin ekosysteemissä kyseiselle yhdistetylle sovellukselle.
Ohjaimen nimi
OAuth-käyttöoikeuskäytännöt - Kertakirjautumisen ottaminen käyttöön
Ohjauksen yleiskatsaus
Varmistaa, että yhden sovelluksen uloskirjautuminen lopettaa automaattisesti kaikki siihen liittyvät istunnot yhdistetyn identiteetin ekosysteemissä kyseiselle yhdistetylle sovellukselle.
Kuvaus
Määrittää Salesforcen lähettämään ja vastaanottamaan uloskirjautumispyyntöjä (SAML:n tai OIDC:n kautta) synkronoidakseen istunnon päättymisen eri aktiivisten istuntojen välillä perustana olevalle yhdistetylle sovellukselle.
Suositeltu kokoonpano
Ota ”Kertauloskirjautuminen” käyttöön yhdistetyn sovelluksen asetuksista. Anna käypä kertakirjautumisen URL-osoite ja varmista, että SAML-allekirjoitussertifikaatti on jaettu vahvistaaksesi uloskirjautumispyyntöjen aitouden.
Tietoturvan vaikutus
Sulkee orvoitetun istunnon ajanjakson, jossa käyttäjä uskoo poistuneensa järjestelmästä, mutta pysyy sisäänkirjautuneena alempaan tai ylempään sovellukseen.
Liiketoiminnan vaikutus
Virtaviivaistaa käyttökokemusta poistamalla manuaalisen uloskirjautumisen tarpeen useista välilehdistä ja varmistaa, että istunnon tuhoamista koskevat tietoturvaa koskevat standardit (esimerkiksi GDPR/HIPAA) noudatetaan.
Tietoturvariski, jos ei määritetty
Yksittäisen uloskirjautumisen puute sallii valtuuttamattomien käyttäjien kaapata yhä aktiivisia istuntoja jaetuista laitteistoista tai julkisista päätelaitteista, kun ensisijainen käyttäjä on kirjautunut ulos Salesforcesta muista aktiivisista istunnoista.
Uhkien skenaariot
Istunnon kaappaus: Hyökkääjä käyttää avointa istuntoa julkisella tietokoneella. Riittämätön istunnon vanheneminen: Käyttäjä kirjautuu ulos henkilöllisyydentarjoajasta, mutta Salesforce-istunto pysyy voimassa tunteja.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Riski on suurempi ympäristöissä, joissa on jaetut työtilat, joissa useat käyttäjät käyttävät samaa fyysistä laitteistoa, tai ympäristöissä, joissa ei-aktiivista istunnon lukituksen kokoonpanoa ei noudateta.
Korkeampi riski, kun
Ei-aktiivinen istunnon lukituskokoonpano ei ole käytössä tai kertakirjautumisen URL-osoite puuttuu/virheellinen, mikä johtaa haamuistuntoihin, jotka jatkuvat aikakatkaisujakson päättymiseen asti.
Matalan riskin milloin
Henkilöllisyydentarjoajasta uloskirjautuminen käynnistää onnistuneen LogoutRequest Salesforcelle ja kaikille muille yhdistetyille palveluntarjoajille.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Vaatii koordinointia yrityskäyttäjien kanssa varmistaaksesi, ettei käyttäjien uloskirjautuminen yhdistetyn sovelluksen kaikista istunnoista aiheuta häiriöitä päivittäisiin toimintoihin.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus näyttää Salesforce-organisaatiossasi käyttöönotetun Ota kertaluonteinen lukitus käyttöön -kokoonpanon.
Kuka vaikuttaa
Sisäiset työntekijät, pääkäyttäjät, kehittäjät ja työvoiman käyttäjät, jotka käyttävät yhdistettyjä sovelluksia suoraan Salesforcen kautta.
