Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            OAuth-toegangsbeleid voor een verbonden app: Enkelvoudig en SAML-uitloggen inschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            OAuth-toegangsbeleid voor een verbonden app: Enkelvoudig en SAML-uitloggen inschakelen

            Enkelvoudig uitloggen is een mechanisme dat ervoor zorgt dat wanneer een gebruiker uitlogt bij Salesforce of bij een externe identiteitsleverancier (IdP), de sessie tegelijkertijd wordt beëindigd voor alle verbonden toepassingen in de Trust Circle.

            Controlenaam

            Externe clientapps: OAuth-beleidsvormen configureren: De begin-URL beheren voor externe clientapps

            Aanbevolen configuratie

            Schakel Enkelvoudig uitloggen in.

            Overzicht van besturingselementen

            Enkelvoudig uitloggen is een mechanisme dat ervoor zorgt dat wanneer een gebruiker uitlogt bij Salesforce of bij een externe identiteitsleverancier (IdP), de sessie tegelijkertijd wordt beëindigd voor alle verbonden toepassingen in de Trust Circle.

            Beveiligingsrisico indien niet geconfigureerd

            Zonder Enkelvoudig uitloggen kan een gebruiker "uitloggen" bij Salesforce, maar een actieve, geldige sessie open laten bij de IdP (of vice versa), waardoor een "zombiesessie" ontstaat die ongeoorloofde toegang verleent aan degene die het volgende apparaat gebruikt.

            Dreigingsscenario's

            In een gedeelde werkstationomgeving klikt een gebruiker op "Uitloggen" in Salesforce en loopt weg, maar de volgende persoon kan het systeem opnieuw betreden zonder wachtwoord omdat de IdP-sessie actief blijft.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Onvolledige sessiebeëindiging leidt tot ongeoorloofde toegang tot gegevens en accountovername, wat het risico op "Insider Threats" of accidentele blootstelling van gegevens in openbare of gedeelde omgevingen aanzienlijk vergroot.

            Hoger risico wanneer

            Het risico is aanzienlijk groter wanneer meerdere medewerkers dezelfde fysieke hardware gedurende de dag gebruiken.

            Laag risico wanneer

            Het scenario is een lager risico in combinatie met agressieve sessietime-outs en afgedwongen hernieuwde authenticatiebeleidsvormen die het tijdsbestek minimaliseren waarin een inactieve sessie geldig blijft.

            Overwegingen bij bedrijf en integratie

            Het implementeren van Enkelvoudig uitloggen vereist technische coördinatie met de IdP om ervoor te zorgen dat zowel "Front-Channel" (browsergebaseerd) als "Back-Channel" (server-naar-server) uitlogverzoeken correct worden ingedeeld en geaccepteerd.

            Aanbevolen oplossing

            Ga naar de instellingen van de verbonden app of de authenticatieleverancier, geef de URL voor enkelvoudig uitloggen op die is opgegeven door uw IdP en selecteer het juiste type (SAML of OpenID Connect).

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert Enkelvoudig uitloggen als een fundamentele vereiste voor "Opschonen uit", zodat "Uitloggen" een absolute opdracht is die de volledige digitale afdruk van de gebruiker voor die sessie wist.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article