Você está aqui:
Políticas de acesso do OAuth – Habilitar o controle de logout único
Garante que o logout de um aplicativo encerre automaticamente todas as sessões associadas no ecossistema de identidade federada para esse aplicativo conectado.
Nome do controle
Políticas de acesso do OAuth – Habilitar logout único
Visão geral de controle
Garante que o logout de um aplicativo encerre automaticamente todas as sessões associadas no ecossistema de identidade federada para esse aplicativo conectado.
Descrição
Configura o Salesforce para enviar e receber solicitações de logout (por meio de SAML ou OIDC) para sincronizar o encerramento da sessão entre diferentes sessões ativas para o aplicativo conectado subjacente.
Configuração recomendada
Habilite "logout único" nas configurações do aplicativo conectado. Forneça um URL de logout único válido e certifique-se de que o Certificado de assinatura SAML seja compartilhado para validar a autenticidade das solicitações de logout.
Impacto na segurança
Fecha a janela de sessão órfã em que um usuário acredita ter saído do sistema, mas permanece conectado a aplicativos downstream ou upstream.
Impacto nos negócios
Simplifica a experiência do usuário eliminando a necessidade de logout manual de várias guias e garante a conformidade com os padrões de privacidade de dados (por exemplo, GDPR/HIPAA) em relação à destruição da sessão.
Risco de segurança, se não configurado
A ausência de logout único permite que usuários não autorizados sequestrem sessões ainda ativas em terminales públicos ou hardware compartilhados depois que o usuário principal fizer logout do Salesforce de outras sessões ativas.
Cenários de ameaça
Sequestro de sessão: Um invasor usa uma sessão aberta em um computador público. Expiração de sessão insuficiente: Um usuário faz logout do IdP, mas a sessão do Salesforce permanece válida por horas.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
O risco é amplificado em ambientes com estações de trabalho compartilhadas em que vários usuários acessam o mesmo hardware físico ou em ambientes em que a configuração de bloqueio de sessão inativa não é imposta.
Risco maior quando
A configuração de bloqueio de sessão inativo não está habilitada ou o URL de logout único está ausente/incorreto, levando a sessões de fantasma que persistem até que o período de tempo limite expire.
Baixo risco quando
Fazer logout do IdP gera uma LogoutRequest bem-sucedida com o Salesforce e todos os outros provedores de serviços conectados.
Considerações de negócios e integração
Exige coordenação com usuários de negócios para garantir que não haja implicações de desconectar usuários de todas as sessões do aplicativo conectado causando interrupção nas atividades diárias.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica a configuração Habilitar bloqueio único imposta na sua organização do Salesforce.
Quem é afetado
Funcionários internos, administradores, desenvolvedores e usuários da equipe que acessam aplicativos conectados por meio do Salesforce diretamente.
