Usted está aquí:
Políticas de acceso de OAuth para una aplicación conectada: Activar cierre de sesión único y SAML
Cierre de sesión único es un mecanismo que garantiza que cuando un usuario cierra sesión en Salesforce o en un proveedor de identidad externo (IdP), la sesión finaliza simultáneamente en todas las aplicaciones conectadas en Trust Circle.
Nombre de control
Aplicaciones cliente externas: Configurar políticas de OAuth: Gestionar la URL de inicio para aplicaciones cliente externas
Configuración recomendada
Active Cierre de sesión único.
Descripción general de control
Cierre de sesión único es un mecanismo que garantiza que cuando un usuario cierra sesión en Salesforce o en un proveedor de identidad externo (IdP), la sesión finaliza simultáneamente en todas las aplicaciones conectadas en Trust Circle.
Riesgo de seguridad si no está configurado
Sin Cierre de sesión único, un usuario puede "cerrar sesión" en Salesforce pero dejar una sesión válida activa abierta en el IdP (o viceversa), creando una "sesión zombi" que permite el acceso no autorizado a quienquiera que utilice ese dispositivo a continuación.
Escenarios de amenazas
En un entorno de estación de trabajo compartido, un usuario hace clic en "Cierre de sesión" en Salesforce y se aleja, pero la siguiente persona puede volver a entrar en el sistema sin contraseña porque la sesión de IdP permanece activa.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
La terminación incompleta de la sesión lleva a un acceso a los datos no autorizado y a la apropiación de cuentas, lo que aumenta significativamente el riesgo de "Amenazas internas" o exposición accidental a los datos en entornos públicos o compartidos.
Mayor riesgo cuando
El riesgo es significativamente mayor cuando varios empleados utilizan el mismo hardware físico a lo largo del día.
Bajo riesgo cuando
El escenario es de menor riesgo cuando se combina con tiempos de espera de sesión agresivos y políticas de reautenticación forzada que minimizan el plazo de tiempo que una sesión inactiva permanece válida.
Consideraciones de negocio e integración
La implementación del cierre de sesión único requiere coordinación técnica con el IdP para garantizar que las solicitudes de cierre de sesión de "Canal delantero" (basado en navegador) y "Canal trasero" (servidor a servidor) tienen el formato y la aceptación correctos.
Remediación recomendada
Vaya a la configuración de Aplicación conectada o Proveedor de autenticación, ingrese la URL de cierre de sesión único proporcionada por su IdP y seleccione el Tipo apropiado (SAML u OpenID Connect).
Directrices de revisión del estado de seguridad
Security Health Review identifica el cierre de sesión único como un requisito fundamental de "Salida limpia", de modo que "Cierre de sesión" es un comando absoluto que borra la huella digital completa del usuario para esa sesión.
