Вы находитесь здесь:
Политики доступа OAuth - Включение единого выхода
Обеспечивает автоматическое завершение всех связанных сеансов в интегрированной экосистеме удостоверений для этого связанного приложения.
Управление именем
Политики доступа OAuth - Включение единого выхода
Общие сведения о контроле
Обеспечивает автоматическое завершение всех связанных сеансов в интегрированной экосистеме удостоверений для этого связанного приложения.
Описание
Настраивает Salesforce на отправку и получение запросов на выход (посредством SAML или OIDC) для синхронизации завершения сеанса в разных активных сеансах для базового связанного приложения.
Рекомендованная конфигурация
Включите «Единый выход» в параметрах связанного приложения. Предоставьте действительный URL-адрес единого выхода и убедитесь, что сертификат подписи SAML общедоступен для проверки подлинности запросов на выход.
Влияние на безопасность
Закрывает окно осиротевшего сеанса, где пользователь считает, что он вышел из системы, но остается в системе в последующих или восходящих приложениях.
Влияние на бизнес
Упростите работу пользователя, исключив необходимость ручного выхода из нескольких вкладок и обеспечив соответствие стандартам конфиденциальности данных (например, GDPR/HIPAA) относительно уничтожения сеанса.
Риск безопасности, если он не настроен
Отсутствие единого выхода позволяет неавторизованным пользователям перехватывать все еще активные сеансы на общедоступном оборудовании или общедоступных терминалах после выхода основного пользователя из Salesforce из других активных сеансов.
Сценарии угроз
Перехват сеанса: Взломщик использует открытый сеанс на общедоступном компьютере. Недостаточное истечение срока действия сеанса: Пользователь выходит из IdP, но сеанс Salesforce остается действительным в течение нескольких часов.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Риск увеличивается в средах с общедоступными рабочими станциями, где несколько пользователей имеют доступ к одному и тому же физическому оборудованию, или в средах, где неактивная конфигурация блокировки сеанса не применяется.
Повышенный риск при
Неактивная конфигурация блокировки сеанса не включена или URL-адрес единого выхода отсутствует/неправильный, что приводит к сеансам призрака, которые сохраняются до истечения периода ожидания.
Низкий риск при
Выход из IdP инициирует успешное LogoutRequest Salesforce и всех других подключенных поставщиков услуг.
Рекомендации по бизнесу и интеграции
Требует координации с бизнес-пользователями, чтобы избежать последствий выхода пользователей из всех сеансов для связанного приложения, приводящих к сбоям в ежедневных действиях.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет «Включить конфигурацию единой блокировки», внедренную в вашей организации Salesforce.
На кого влияет
Внутренние сотрудники, администраторы, разработчики и пользователи рабочей силы, имеющие прямой доступ к связанным приложениям посредством Salesforce.
