Vous êtes ici :
Stratégies d'accès OAuth pour une application connectée : Activer la déconnexion unique et SAML
La déconnexion unique est un mécanisme qui garantit que lorsqu'un utilisateur se déconnecte de Salesforce ou d'un fournisseur d'identité (IdP) externe, la session est simultanément terminée dans toutes les applications connectées du cercle Trust.
Nom du contrôle
Applications clientes externes : Configurer des stratégies OAuth : Gestion de l'URL de départ pour des applications clientes externes
Configuration recommandée
Activez Déconnexion unique.
Vue d'ensemble du contrôle
La déconnexion unique est un mécanisme qui garantit que lorsqu'un utilisateur se déconnecte de Salesforce ou d'un fournisseur d'identité (IdP) externe, la session est simultanément terminée dans toutes les applications connectées du cercle Trust.
Risque de sécurité s'il n'est pas configuré
Sans déconnexion unique, un utilisateur peut se « déconnecter » de Salesforce, mais laisser une session active et valide ouverte à l'IdP (ou inversement), créant une « session de zombie » qui autorise l'accès non autorisé à quiconque utilise ensuite cet appareil.
Scénarios de menace
Dans un environnement de poste de travail partagé, un utilisateur clique sur « Déconnexion » dans Salesforce et s'en va, mais la personne suivante peut réintégrer le système sans mot de passe, car la session IdP reste active.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
La résiliation incomplète de la session entraîne un accès non autorisé aux données et la prise de contrôle du compte, ce qui augmente considérablement le risque de « Menaces d'initié » ou d'exposition accidentelle aux données dans des environnements publics ou partagés.
Risque plus élevé quand
Le risque est beaucoup plus élevé lorsque plusieurs employés utilisent le même matériel physique tout au long de la journée.
Risque faible quand
Le scénario présente un risque moindre lorsqu'il est associé à des expirations de session agressives et à des stratégies de réauthentification forcée qui réduisent la période de validité d'une session inactive.
Considérations relatives à l'entreprise et à l'intégration
La mise en œuvre de la déconnexion unique nécessite une coordination technique avec l'IdP pour s'assurer que les requêtes de déconnexion « Front-Channel » (basées sur le navigateur) et « Back-Channel » (serveur à serveur) sont correctement formatées et acceptées.
Remédiation recommandée
Accédez aux paramètres de l'application connectée ou du fournisseur d'authentification, saisissez l'URL de déconnexion unique fournie par votre fournisseur d'identité, puis sélectionnez le type approprié (SAML ou OpenID Connect).
Guide d'examen sanitaire de sécurité
Security Health Review identifie la déconnexion unique comme une exigence fondamentale de « sortie propre ». Par conséquent, « déconnexion » est une commande absolue qui efface toute l'empreinte numérique de l'utilisateur pour cette session.
