詳細情報:
OAuth アクセスポリシー - シングルログアウトの有効化
1 つのアプリケーションからログアウトすると、その接続アプリケーションの統合 ID エコシステムで関連付けられたすべてのセッションが自動的に終了します。
コントロール名
OAuth アクセスポリシー - シングルログアウトの有効化
制御の概要
1 つのアプリケーションからログアウトすると、その接続アプリケーションの統合 ID エコシステムで関連付けられたすべてのセッションが自動的に終了します。
説明
(SAML または OIDC を介して) ログアウト要求を送受信し、基盤となる接続アプリケーションのさまざまな有効なセッション間でセッションの終了を同期するように Salesforce を設定します。
推奨設定
[接続アプリケーション] 設定で [シングルログアウト] を有効にします。有効なシングルログアウト URL を指定し、ログアウト要求の信頼性を検証するために SAML 署名証明書が共有されていることを確認します。
セキュリティへの影響
ユーザーがシステムを終了したと思っても、ダウンストリームまたはアップストリームアプリケーションにログインしたままになっている孤立したセッションウィンドウを閉じます。
ビジネスへの影響
複数のタブから手動でログアウトする必要がなくなり、セッションの破棄に関するデータプライバシー基準 (GDPR/HIPAA など) へのコンプライアンスが確保されるため、ユーザーエクスペリエンスが合理化されます。
設定されていない場合のセキュリティリスク
シングルログアウトがないと、プライマリユーザーが他の有効なセッションから Salesforce からログアウトした後に、未承認のユーザーが共有ハードウェアや公開端末でまだ有効なセッションを乗っ取ることができます。
脅威のシナリオ
セッションハイジャック: 攻撃者は公開コンピューターで開いているセッションを使用します。Insufficient Session Expiration (セッションの有効期限がありません): ユーザーが IdP からログアウトしても、Salesforce セッションは数時間有効です。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
複数のユーザーが同じ物理ハードウェアにアクセスする共有ワークステーションがある環境や、無効なセッションロックアウト設定が適用されていない環境では、リスクが増大します。
より高いリスク
無効なセッションのロックアウト設定が有効になっていないか、シングルログアウト URL が欠落または正しくないため、タイムアウト期間が切れるまでゴーストセッションが保持されます。
低リスク
IdP からログアウトすると、Salesforce および他のすべての接続済みサービスプロバイダーへの正常なLogoutRequestがトリガーされます。
ビジネスと統合に関する考慮事項
接続アプリケーションのすべてのセッションからユーザーをログアウトして日常業務が中断されないように、ビジネスユーザーと調整する必要があります。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
セキュリティ状態レビューでは、Salesforce 組織で適用される [シングルロックアウトを有効化] 設定が識別されます。
影響を受けるユーザー
Salesforce から直接接続アプリケーションにアクセスする内部従業員、管理者、開発者、ワークフォースユーザー。
