Ti trovi qui:
Policy di accesso OAuth per un'applicazione connessa: Abilita Single Logout e SAML Logout
Il Single Logout è un meccanismo che garantisce che quando un utente si disconnette da Salesforce o da un provider di identità esterno (IdP), la sessione venga terminata contemporaneamente in tutte le applicazioni connesse nel cerchio Trust.
Nome controllo
App client esterne: Configurazione delle policy OAuth: Gestione dell'URL iniziale per le app client esterne
Configurazione consigliata
Abilitare Single Logout.
Panoramica sul controllo
Il Single Logout è un meccanismo che garantisce che quando un utente si disconnette da Salesforce o da un provider di identità esterno (IdP), la sessione venga terminata contemporaneamente in tutte le applicazioni connesse nel cerchio Trust.
Rischio per la sicurezza se non configurato
Senza Single Logout, un utente può "disconnettersi" da Salesforce ma lasciare aperta una sessione attiva e valida presso l'IdP (o viceversa), creando una "sessione zombie" che consente l'accesso non autorizzato a chiunque utilizzi successivamente quel dispositivo.
Scenari di minaccia
In un ambiente di workstation condiviso, un utente fa clic su "Esci" in Salesforce e se ne va, ma la persona successiva è in grado di rientrare nel sistema senza password perché la sessione IdP rimane attiva.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
L'interruzione incompleta della sessione causa l'accesso non autorizzato ai dati e l'acquisizione di account, aumentando in modo significativo il rischio di "minacce interne" o esposizione accidentale dei dati in ambienti pubblici o condivisi.
Rischio maggiore quando
Il rischio è significativamente più elevato quando più dipendenti utilizzano lo stesso hardware fisico durante il giorno.
Basso rischio quando
Lo scenario è più rischioso se associato a timeout di sessione aggressivi e policy di riautenticazione forzata che riducono al minimo il periodo di tempo in cui una sessione inattiva rimane valida.
Considerazioni su Business e integrazione
L'implementazione del Single Logout richiede un coordinamento tecnico con il provider di identità per garantire che le richieste di disconnessione "Front-Channel" (basate su browser) e "Back-Channel" (da server a server) siano formattate e accettate correttamente.
Rimedio consigliato
Accedere alle impostazioni dell'applicazione connessa o del provider di autenticazione, immettere l'URL di Single Logout fornito dal provider di identità e selezionare il tipo appropriato (SAML o OpenID Connect).
Guida all'esame dello stato della sicurezza
Security Health Review identifica Single Logout come requisito fondamentale di "uscita pulita", in modo che "Logout" sia un comando assoluto che cancella l'intera impronta digitale dell'utente per quella sessione.
