Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            OAuth-åtkomstpolicyer för en ansluten app: Aktivera enkel och SAML-utloggning

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            OAuth-åtkomstpolicyer för en ansluten app: Aktivera enkel och SAML-utloggning

            Enkel utloggning är en mekanism som säkerställer att sessionen avslutas samtidigt i alla anslutna program i Trust Circle när en användare loggar ut ur antingen Salesforce eller en extern identitetsleverantör (IdP).

            Kontrollnamn

            Externa klientappar: Konfigurera OAuth-policyer: Hantera start-URL för externa klientappar

            Rekommenderad konfiguration

            Aktivera Enkel utloggning.

            Kontrollöversikt

            Enkel utloggning är en mekanism som säkerställer att sessionen avslutas samtidigt i alla anslutna program i Trust Circle när en användare loggar ut ur antingen Salesforce eller en extern identitetsleverantör (IdP).

            Säkerhetsrisk om den inte är konfigurerad

            Utan enkel utloggning kan en användare "logga ut" från Salesforce men lämna en aktiv, giltig session öppen vid IdP (eller vice versa), vilket skapar en "zombiesession" som tillåter obehörig åtkomst till den som nästa gång använder enheten.

            Hotscenarier

            I en delad arbetsstationsmiljö klickar en användare på "Logga ut" i Salesforce och går därifrån, men nästa person kan gå in i systemet igen utan lösenord eftersom IdP-sessionen fortsätter vara aktiv.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Ofullständig sessionsavbrott leder till obehörig dataåtkomst och kontoövertagande, vilket avsevärt ökar risken för "insiderhot" eller oavsiktlig dataexponering i offentliga eller delade miljöer.

            Högre risk när

            Risken är betydligt högre om flera anställda använder samma fysiska hårdvara under dagen.

            Låg risk när

            Scenariot är lägre risk när det kombineras med aggressiva sessionstimeouter och tvingade återautentiseringspolicyer som minimerar tidsfönstret då en inaktiv session förblir giltig.

            Att tänka på vad gäller affärer och integration

            Att implementera enkel utloggning kräver teknisk samordning med IdP för att säkerställa att både "Front-Channel" (webbläsarbaserad) och "Back-Channel" (server-till-server) utloggningsbegäranden formateras och accepteras korrekt.

            Rekommenderad åtgärd

            Gå till inställningarna för den anslutna appen eller autentiseringsleverantören, ange den URL för enkel utloggning som tillhandahålls av din IdP och välj lämplig typ (SAML eller OpenID Connect).

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar Enkel utloggning som ett grundläggande "rensa utgång"-krav, så att "utloggning" är ett absolut kommando som rensar användarens hela digitala fotavtryck för den sessionen.

            Se även:

             
            Laddar
            Salesforce Help | Article