Loading
Proteger su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Control de página de cierre de sesión seguro

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Proteger su organización de Salesforce

            Control de página de cierre de sesión seguro

            Este control garantiza que cuando una sesión de Salesforce caduca en una ficha del navegador, el usuario se redirige automáticamente a una URL segura predefinida.

            Nombre de control

            Cierre de sesión seguro

            Configuración recomendada

            • URL de cierre de sesión: proporcione la URL de cierre de sesión
            • Activar la opción Almacenar la URL de cierre de sesión de redireccionamiento en su navegador local

            Configuración>Configuración de sesión>URL de cierre de sesión|Almacene la URL de cierre de sesión de redireccionamiento en su navegador local.

            Descripción general de control

            Este control garantiza que cuando una sesión de Salesforce caduca en una ficha del navegador, el usuario se redirige automáticamente a una URL segura predefinida (normalmente el extremo de cierre de sesión de inicio de sesión único (SSO)) en vez de a la página de inicio de sesión predeterminada. Al aplicar este redireccionamiento, la organización garantiza un cierre de sesión global en todo el ecosistema de identidad, evitando que los usuarios no autorizados vuelvan a acceder al entorno a través de tokens de sesión persistentes en el nivel Proveedor de identidad.

            Riesgo de seguridad si no está configurado

            No activar el redireccionamiento de fichas caducadas a una URL de cierre de sesión personalizada aumenta el riesgo de persistencia de sesión no autorizada, ya que los usuarios se dirigen a la página de inicio de sesión estándar de Salesforce en vez del extremo de cierre de sesión del Proveedor de identidad (IdP) cuando se agota el tiempo de espera de una sesión. Esto omite el proceso de cierre de sesión global, dejando potencialmente la sesión de Inicio de sesión único (SSO) activa a nivel de IdP y permitiendo a un usuario posterior en el mismo dispositivo volver a acceder al entorno sin volver a autenticarse.

            Escenarios de amenazas

            En un entorno de terminal público o estación de trabajo compartido, un usuario puede dejar su sesión de Salesforce para agotar el tiempo de espera, suponiendo que la sesión está muerta. Sin embargo, como la ficha caducada no desencadena un cierre de sesión global en el Proveedor de identidad (IdP), la sesión de SSO subyacente permanece activa. Un atacante oportunista puede simplemente hacer clic en el botón de inicio de sesión para volver a autenticarse al instante como el usuario anterior, obteniendo acceso completo a datos confidenciales sin que se le soliciten credenciales.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            Dependiendo del número de instancias en la compañía.

            Mayor riesgo cuando

            El riesgo de restauración de sesión no autorizada se amplifica significativamente por duraciones de tiempo de espera de sesión excesivamente largas, que amplían la ventana de oportunidad para que un atacante acceda a una estación de trabajo desatendida antes de que caduque la sesión.

            Además, la falta de reautenticación forzada a nivel del Proveedor de identidad (IdP) permite al navegador restablecer silenciosamente una sesión de Salesforce utilizando una cookie de IdP persistente, omitiendo la necesidad de un nuevo inicio de sesión o un reto de MFA una vez que el usuario hace clic en el botón "Iniciar sesión" en la ficha caducada.

            Bajo o ningún riesgo cuando

            Para minimizar el riesgo de restauración de sesiones no autorizadas, las organizaciones deben implementar el cierre de sesión único (SLO), que garantiza que el cierre de sesión de Salesforce (o el tiempo de espera de una sesión) termine la sesión de manera efectiva también en el nivel Proveedor de identidad (IdP).

            Además, la aplicación de duraciones de tiempo de espera de sesión cortas (por ejemplo, 15-30 minutos) y el requisito de Autenticación de múltiples factores (MFA) para cada sesión de inicio de sesión proporciona una defensa crítica en profundidad, garantizando que incluso si una sesión permanece técnicamente activa, se requiere un segundo factor o autenticación actualizada para volver a acceder a datos confidenciales.

            Consideraciones de negocio e integración

            N/D

            Remediación recomendada

            Redirija el inicio de sesión a su página corporativa.

            Directrices de revisión del estado de seguridad

            Security Health Review inspeccione para asegurarse de que la organización está configurada con URL de cierre de sesión de redireccionamiento predefinida en el navegador para alinearse con su política corporativa.

            Consulte también:

             
            Cargando
            Salesforce Help | Article