Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estĂŁo algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            PolĂ­ticas de acesso do OAuth para um aplicativo conectado: Habilitar logout Ășnico e SAML

            VocĂȘ estĂĄ aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            PolĂ­ticas de acesso do OAuth para um aplicativo conectado: Habilitar logout Ășnico e SAML

            O logout Ășnico Ă© um mecanismo que garante que, quando um usuĂĄrio faz logout do Salesforce ou de um provedor de identidade externo (IdP), a sessĂŁo seja encerrada simultaneamente em todos os aplicativos conectados no cĂ­rculo Trust.

            Nome do controle

            Aplicativos cliente externos: Configurar polĂ­ticas do OAuth: Gerenciar o URL de inĂ­cio para aplicativos cliente externos

            Configuração recomendada

            Habilite o logout Ășnico.

            VisĂŁo geral de controle

            O logout Ășnico Ă© um mecanismo que garante que, quando um usuĂĄrio faz logout do Salesforce ou de um provedor de identidade externo (IdP), a sessĂŁo seja encerrada simultaneamente em todos os aplicativos conectados no cĂ­rculo Trust.

            Risco de segurança, se não configurado

            Sem logout Ășnico, um usuĂĄrio pode fazer "logout" do Salesforce, mas deixar uma sessĂŁo ativa e vĂĄlida aberta no IdP (ou vice-versa), criando uma "sessĂŁo de zumbis" que permite acesso nĂŁo autorizado a quem usar o dispositivo em seguida.

            Cenårios de ameaça

            Em um ambiente de estação de trabalho compartilhado, um usuårio clica em "Logout" no Salesforce e se afasta, mas a próxima pessoa pode entrar novamente no sistema sem uma senha, pois a sessão do IdP permanece ativa.

            Intervalo de pontuação de CVSS estimado

            CrĂ­tico (9.0 a 10.0).

            ConsideraçÔes sobre impacto de risco

            O encerramento incompleto da sessĂŁo leva a acesso a dados e transferĂȘncia de conta nĂŁo autorizados, aumentando significativamente o risco de "ameaças internas" ou exposição acidental de dados em ambientes pĂșblicos ou compartilhados.

            Risco maior quando

            O risco Ă© significativamente maior quando vĂĄrios funcionĂĄrios usam o mesmo hardware fĂ­sico ao longo do dia.

            Baixo risco quando

            O cenårio é de menor risco quando combinado a tempos limite de sessão agressivos e políticas de nova autenticação forçada que minimizam a janela de tempo em que uma sessão inativa permanece vålida.

            ConsideraçÔes de negócios e integração

            A implementação de logout Ășnico requer coordenação tĂ©cnica com o IdP para garantir que as solicitaçÔes de logout "Front-Channel" (com base no navegador) e "Back-Channel" (servidor a servidor) sejam formatadas e aceitas corretamente.

            Remediação recomendada

            Acesse as configuraçÔes de Provedor de autenticação ou Aplicativo conectado, insira o URL de logout Ășnico fornecido pelo IdP e selecione o Tipo apropriado (SAML ou OpenID Connect).

            Diretriz de revisĂŁo de saĂșde de segurança

            A AnĂĄlise de integridade de segurança identifica o logout Ășnico como um requisito fundamental de "saĂ­da limpa", de modo que "logout" Ă© um comando absoluto que limpa toda a pegada digital do usuĂĄrio para essa sessĂŁo.

            Consulte também:

             
            Carregando
            Salesforce Help | Article