您在此处:
连接的应用程序的 OAuth 访问策略:启用单点和 SAML 注销
单点注销是一种确保当用户注销 Salesforce 或外部身份提供商 (IdP) 时,会话在 Trust 循环中的所有连接的应用程序之间同时终止的机制。
控件名称
外部客户端应用程序:配置 OAuth 策略:管理外部客户端应用程序的开始 URL
推荐配置
启用单点注销。
控制概览
单点注销是一种确保当用户注销 Salesforce 或外部身份提供商 (IdP) 时,会话在 Trust 循环中的所有连接的应用程序之间同时终止的机制。
安全风险(如果未配置)
如果没有单点注销,用户可能会“注销”Salesforce,但在 IdP 上保持活动、有效的会话打开(反之亦然),从而创建“僵尸会话”,允许下次使用该设备的任何人进行未经授权的访问。
威胁场景
在共享工作站环境中,用户在 Salesforce 中单击“注销”并离开,但下一个人可以在没有密码的情况下重新进入系统,因为 IdP 会话保持活动状态。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
不完整的会话终止会导致未经授权的数据访问和帐户接管,从而显著增加在公共或共享环境中出现“内部威胁”或意外数据泄露的风险。
高风险
如果多个员工全天使用相同的物理硬件,风险会显著增加。
低风险
当与积极的会话超时和强制重新身份验证策略相结合时,这种情况的风险更低,这会最小化非活动会话仍然有效的时间窗口。
业务和集成注意事项
实施单点注销需要与 IdP 进行技术协调,以确保“前渠道”(基于浏览器)和“后渠道”(服务器到服务器)注销请求的格式正确并接受。
建议的补救措施
转到连接的应用程序或身份验证提供商设置,输入 IdP 提供的单点注销 URL,并选择适当的类型(SAML 或 OpenID Connect)。
安全健康审查指导
安全运行状况审查将单点注销识别为基本的“清除退出”要求,因此“注销”是一个绝对命令,用于清除用户在该会话中的整个数字足迹。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
