Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Contrôle de page de déconnexion sécurisé

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Contrôle de page de déconnexion sécurisé

            Ce contrôle garantit que lorsqu'une session Salesforce expire dans un onglet de navigateur, l'utilisateur est automatiquement redirigé vers une URL sécurisée prédéfinie.

            Nom du contrôle

            Déconnexion sécurisée

            Configuration recommandée

            • URL de déconnexion : saisissez l'URL de déconnexion
            • Activez Stocker l'URL de déconnexion de redirection dans votre navigateur local

            Configuration>Paramètres de session>URL de déconnexion|Stockez l'URL de déconnexion de redirection dans votre navigateur local.

            Vue d'ensemble du contrôle

            Ce contrôle garantit que lorsqu'une session Salesforce expire dans un onglet de navigateur, l'utilisateur est automatiquement redirigé vers une URL sécurisée prédéfinie (généralement le point de terminaison de déconnexion par authentification unique) au lieu de la page de connexion par défaut. En appliquant automatiquement cette redirection, l'organisation garantit une déconnexion globale dans l'ensemble de l'écosystème de l'identité, empêchant les utilisateurs non autorisés de réaccéder à l'environnement via des jetons de session persistants au niveau du fournisseur d'identité.

            Risque de sécurité s'il n'est pas configuré

            Le fait de ne pas activer la redirection des onglets expirés vers une URL de déconnexion personnalisée augmente le risque de persistance de session non autorisée, car les utilisateurs sont dirigés vers la page de connexion Salesforce standard au lieu du point de terminaison de déconnexion du fournisseur d’identité (IdP) lorsqu’une session expire. Cela contourne le processus de déconnexion globale, ce qui peut laisser la session d’authentification unique (SSO) active au niveau IdP et permettre à un utilisateur suivant sur le même appareil de réaccéder à l’environnement sans se réauthentifier.

            Scénarios de menace

            Dans un environnement de station de travail partagée ou de terminal public, un utilisateur peut quitter sa session Salesforce pour expirer, en supposant que la session est morte. Cependant, comme l'onglet expiré ne parvient pas à déclencher une déconnexion globale chez le fournisseur d'identité (IdP), la session d'authentification unique sous-jacente reste active. Un assaillant opportuniste peut ensuite cliquer simplement sur le bouton de connexion pour être instantanément réauthentifié au nom de l'utilisateur précédent, ce qui lui permet d'accéder pleinement à des données confidentielles sans jamais être invité à saisir des identifiants.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Selon le nombre d'instances dans l'entreprise.

            Risque plus élevé quand

            Le risque de restauration de session non autorisée est considérablement amplifié par des durées d'expiration de session trop longues, qui élargissent la période d'opportunité pour un assaillant d'accéder à un poste de travail sans surveillance avant l'expiration de la session.

            De plus, l'absence de réauthentification forcée au niveau du fournisseur d'identité (IdP) permet au navigateur de rétablir silencieusement une session Salesforce en utilisant un cookie IdP persistant, en contournant la nécessité d'une nouvelle connexion ou d'un défi MFA lorsque l'utilisateur clique sur le bouton « Connexion » sous l'onglet expiré.

            Risque faible ou nul

            Pour limiter le risque de restauration de session non autorisée, les organisations doivent mettre en œuvre la déconnexion unique (SLO), qui garantit que la déconnexion de Salesforce (ou une expiration de session) termine également la session au niveau du fournisseur d'identité (IdP).

            De plus, l'application automatique de courtes durées d'expiration de session (par exemple 15 à 30 minutes) et l'exigence de l'authentification multifacteur (MFA) pour chaque session de connexion fournissent une défense critique en profondeur, garantissant que même si une session reste techniquement active, un deuxième facteur ou une nouvelle authentification est requis pour réaccéder aux données confidentielles.

            Considérations relatives à l'entreprise et à l'intégration

            n.a.

            Remédiation recommandée

            Redirigez la connexion vers votre page d'entreprise.

            Guide d'examen sanitaire de sécurité

            Vérifiez que l'organisation est configurée avec une URL de déconnexion de redirection prédéfinie dans le navigateur pour l'aligner sur votre stratégie d'entreprise.

            Voir également :

             
            Chargement
            Salesforce Help | Article