Usted está aquí:
Políticas de acceso de OAuth para una aplicación conectada: Activar el control de cierre de sesión único y SAML
Cierre de sesión único es un mecanismo que garantiza que cuando un usuario cierra sesión en Salesforce o un proveedor de identidad externo (IdP), la sesión finaliza simultáneamente en todas las aplicaciones conectadas en el círculo Trust.
Nombre de control
Aplicaciones cliente externas: Configurar políticas de OAuth: Gestionar la URL de inicio para aplicaciones cliente externas
Configuración recomendada
Active Cierre de sesión único.
Descripción general de control
Cierre de sesión único es un mecanismo que garantiza que cuando un usuario cierra sesión en Salesforce o un proveedor de identidad externo (IdP), la sesión finaliza simultáneamente en todas las aplicaciones conectadas en el círculo Trust.
Riesgo de seguridad si no está configurado
Sin Cierre de sesión único, un usuario puede "cerrar sesión" en Salesforce pero dejar una sesión activa y válida abierta en el IdP (o viceversa), creando una "sesión zombi" que permite el acceso no autorizado a quien utilice ese dispositivo a continuación.
Escenarios de amenazas
En un entorno de estación de trabajo compartido, un usuario hace clic en "Cierre sesión" en Salesforce y se aleja, pero la siguiente persona puede volver a entrar en el sistema sin contraseña porque la sesión de IdP permanece activa.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
La terminación incompleta de la sesión conduce a un acceso no autorizado a los datos y a la apropiación de cuentas, lo que aumenta significativamente el riesgo de "Amenazas internas" o de exposición accidental a los datos en entornos públicos o compartidos.
Riesgo más alto cuando
El riesgo es significativamente mayor cuando varios empleados utilizan el mismo hardware físico a lo largo del día.
Bajo riesgo cuando
El escenario es de menor riesgo cuando se combina con tiempos de espera de sesión agresivos y políticas de reautenticación forzada que minimizan el plazo de tiempo que una sesión inactiva permanece válida.
Consideraciones comerciales y de integración
La implementación del cierre de sesión único requiere coordinación técnica con el IdP para garantizar que las solicitudes de cierre de sesión de "Canal delantero" (basado en navegador) y "Canal trasero" (servidor a servidor) se formatean y aceptan correctamente.
Remediación recomendada
Vaya a la configuración de Aplicación conectada o Proveedor de autenticación, introduzca la URL de cierre de sesión único proporcionada por su IdP y seleccione el Tipo apropiado (SAML u OpenID Connect).
Directrices de revisión del estado de seguridad
Security Health Review identifica el cierre de sesión único como un requisito fundamental de "Salida limpia", de modo que "Cierre sesión" es un comando absoluto que borra la huella digital completa del usuario para esa sesión.
