위치:
연결된 앱의 OAuth 액세스 정책: 단일 및 SAML 로그아웃 활성화
단일 로그아웃은 사용자가 Salesforce 또는 외부 ID 공급자(IdP)에서 로그아웃하면 Trust 서클의 모든 연결된 응용 프로그램에서 세션이 동시에 종료되도록 하는 메커니즘입니다.
제어 이름
외부 클라이언트 앱: OAuth 정책 구성: 외부 클라이언트 앱의 시작 URL 관리
권장 구성
단일 로그아웃을 활성화합니다.
제어 개요
단일 로그아웃은 사용자가 Salesforce 또는 외부 ID 공급자(IdP)에서 로그아웃하면 Trust 서클의 모든 연결된 응용 프로그램에서 세션이 동시에 종료되도록 하는 메커니즘입니다.
구성되지 않은 경우 보안 위험
단일 로그아웃이 없으면 사용자는 Salesforce에서 "로그아웃"할 수 있지만 IdP에서 유효한 활성 세션을 열어 두거나 그 반대의 경우에도 해당 장치를 다음에 사용하는 사용자에게 무단 액세스를 허용하는 "잠비 세션"을 만들 수 있습니다.
위협 시나리오
공유 워크스테이션 환경에서 사용자가 Salesforce에서 "로그아웃"을 클릭하고 이동하지만 IdP 세션이 활성 상태로 유지되므로 다음 개인이 암호 없이 시스템에 다시 진입할 수 있습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
세션이 완료되지 않으면 무단 데이터 액세스 및 계정 인계로 이어지므로 공개 또는 공유 환경에서 "내부 위협" 또는 실수로 데이터가 노출될 위험이 크게 증가합니다.
위험이 높은 경우
여러 직원이 하루 종일 같은 물리적 하드웨어를 사용하는 경우 위험이 크게 높습니다.
낮은 위험 시기
적극적인 세션 시간 제한 및 비활성 세션이 유효한 상태로 유지되는 기간을 최소화하는 강제 재인증 정책과 결합하면 위험이 낮습니다.
비즈니스 및 통합 고려 사항
단일 로그아웃을 구현하려면 "전방 채널"(브라우저 기반) 및 "백채널"(서버 간) 로그아웃 요청이 올바르게 서식화되고 수락되도록 IdP와 기술적 조정이 필요합니다.
권장 수정
연결된 앱 또는 인증 공급자 설정으로 이동하여 IdP에서 제공하는 단일 로그아웃 URL을 입력하고 적절한 유형(SAML 또는 OpenID Connect)을 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 단일 로그아웃을 기본 "정리 종료" 요구 사항으로 식별하므로 "로그아웃"은 해당 세션에 대한 사용자의 전체 디지털 이력을 지우는 절대 명령입니다.
