Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            OAuth-åtkomstpolicyer - Aktivera enkel utloggningskontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            OAuth-åtkomstpolicyer - Aktivera enkel utloggningskontroll

            Säkerställer att utloggning ur ett program automatiskt avslutar alla associerade sessioner i ekosystemet för sammanslagen identitet för den anslutna appen.

            Kontrollnamn

            OAuth-åtkomstpolicyer - Aktivera enkel utloggning

            Kontrollöversikt

            Säkerställer att utloggning ur ett program automatiskt avslutar alla associerade sessioner i ekosystemet för sammanslagen identitet för den anslutna appen.

            Beskrivning

            Konfigurerar Salesforce att skicka och ta emot utloggningsbegäranden (via SAML eller OIDC) för att synkronisera sessionsavslut över olika aktiva sessioner för den underliggande anslutna appen.

            Rekommenderad konfiguration

            Aktivera "Enkel utloggning" i inställningarna för den anslutna appen. Ange en giltig URL för enkel utloggning och se till att SAML-signeringscertifikatet delas för att validera autenticiteten för utloggningsbegäranden.

            Säkerhetspåverkan

            Stänger det övergivna sessionsfönstret där en användare tror att de har lämnat systemet men fortsätter vara inloggade i program längre ner eller längre upp.

            Verksamhetspåverkan

            Effektiviserar användarupplevelsen genom att ta bort behovet av manuell utloggning från flera flikar och säkerställa efterlevnad av datasekretessstandarder (till exempel GDPR/HIPAA) vad gäller sessionsförstöring.

            Säkerhetsrisk om den inte är konfigurerad

            Avsaknad av enkel utloggning gör att obehöriga användare kan kapa fortfarande aktiva sessioner på delad hårdvara eller offentliga terminaler efter att den primära användaren har loggat ut ur Salesforce från andra aktiva sessioner.

            Hotscenarier

            Sessionsövertagande: En attackerare använder en öppen session på en offentlig dator. Otillräcklig sessionsutgång: En användare loggar ut ur IdP men Salesforce-sessionen fortsätter vara giltig i timmar.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Risken ökar i miljöer med delade arbetsstationer där flera användare har åtkomst till samma fysiska hårdvara, eller miljöer där inaktiv sessionslåsningskonfiguration inte tillämpas.

            Högre risk när

            Inaktiv sessionslåsningskonfiguration är inte aktiverad, eller så saknas/är URL:en för enkel utloggning felaktig, vilket leder till spöksessioner som kvarstår tills timeoutperioden löper ut.

            Låg risk när

            Att logga ut ur IdP utlöser en framgångsrik LogoutRequest till Salesforce och alla andra anslutna tjänsteleverantörer.

            Att tänka på vad gäller affärer och integration

            Kräver samordning med företagsanvändare för att säkerställa att det inte finns några konsekvenser av att logga ut användare från alla sessioner för den anslutna appen som orsakar störningar i dagliga aktiviteter.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar Aktivera konfiguration för enkel utelåsning som tillämpas i din Salesforce-organisation.

            Vem påverkas

            Interna anställda, administratörer, utvecklare och arbetskraftsanvändare som får direkt åtkomst till anslutna program via Salesforce.

             
            Laddar
            Salesforce Help | Article