Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            OAuth-tilgangspolicyer – Aktivere enkeltavlogging

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            OAuth-tilgangspolicyer – Aktivere enkeltavlogging

            Sikrer at avlogging fra ett program automatisk avslutter alle tilknyttede økter på tvers av det forente identitetsøkosystemet for den tilkoblede appen.

            Navn på kontroll

            OAuth-tilgangspolicyer – Aktivere enkeltavlogging

            Oversikt over kontroll

            Sikrer at avlogging fra ett program automatisk avslutter alle tilknyttede økter på tvers av det forente identitetsøkosystemet for den tilkoblede appen.

            Beskrivelse

            Konfigurerer Salesforce til å sende og motta avloggingsforespørsler (via SAML eller OIDC) for å synkronisere øktavslutning på tvers av forskjellige aktive økter for den underliggende tilkoblede appen.

            Anbefalt konfigurasjon

            Aktiver "Enkelt avlogging" i innstillingene for tilkoblet app. Oppgi en gyldig URL-adresse for enkel avlogging, og forsikre deg om at SAML-signeringssertifikatet deles for å validere autentisiteten til avloggingsforespørsler.

            Innvirkning på sikkerhet

            Lukker det foreldreløse øktvinduet der en bruker mener at brukeren har avsluttet systemet, men forblir logget på nedstrøms eller oppstrøms programmer.

            Forretningsinnvirkning

            Effektiviserer brukeropplevelsen ved å fjerne behovet for manuell avlogging fra flere faner, og sikrer overholdelse av datapersonvernstandarder (for eksempel GDPR/HIPAA) når det gjelder øktødeleggelse.

            Sikkerhetsrisiko hvis ikke konfigurert

            Manglende enkeltavlogging gir uautoriserte brukere mulighet til å kapre økter som fremdeles er aktive på delt maskinvare eller felles terminaler etter at primærbrukeren har logget seg av Salesforce fra andre aktive økter.

            Trusselscenarier

            Øktkapring: En angriper bruker en åpen økt på en offentlig datamaskin. Utløp av ikke tilstrekkelig økt: En bruker logger seg av identitetsleverandøren, men Salesforce-økten forblir gyldig i flere timer.

            Beregnet CVSS Score-område

            Høyt (7.0–8,9).

            Viktige punkter om risikoinnvirkning

            Risikoen forsterkes i miljøer med delte arbeidsstasjoner der flere brukere får tilgang til den samme fysiske maskinvaren, eller miljøer der inaktiv utestengingskonfigurasjon ikke håndheves.

            Høyere risiko når

            Inaktiv utestengingskonfigurasjon av økt er ikke aktivert, eller URL-adressen for enkel avlogging mangler eller er feil, noe som fører til spøkelsesøkter som vedvarer til tidsavbruddet utløper.

            Lav risiko når

            Avlogging fra identitetsleverandøren utløser en vellykket LogoutRequest til Salesforce og alle andre tilkoblede tjenesteleverandører.

            Viktige punkter om virksomheten og integrasjonen

            Krever koordinering med forretningsbrukere for å sikre at det ikke er noen konsekvenser av å logge av brukere fra alle økter for den tilkoblede appen som forstyrrer daglige aktiviteter.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer Aktiver konfigurasjon for enkel utestenging håndhevet i Salesforce-organisasjonen.

            Hvem berøres

            Interne ansatte, administratorer, utviklere og arbeidsstyrkebrukere som har tilgang til tilkoblede programmer direkte via Salesforce.

             
            Laster
            Salesforce Help | Article