Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Pagina di disconnessione sicura

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Pagina di disconnessione sicura

            Questo controllo garantisce che quando una sessione Salesforce scade in una scheda del browser, l'utente venga reindirizzato automaticamente a un URL predefinito e sicuro.

            Nome controllo

            Disconnessione sicura

            Configurazione consigliata

            • URL di disconnessione: specificare l'URL di disconnessione
            • Abilitare Memorizza l'URL di disconnessione di reindirizzamento nel browser locale

            Imposta>Impostazioni di sessione>URL di disconnessione|Memorizza l'URL di disconnessione di reindirizzamento nel browser locale.

            Panoramica sul controllo

            Questo controllo garantisce che quando una sessione Salesforce scade in una scheda del browser, l'utente venga reindirizzato automaticamente a un URL predefinito e sicuro, in genere l'endpoint di disconnessione Single Sign-On (SSO), anziché alla pagina di accesso predefinita. Imponendo questo reindirizzamento, l'organizzazione garantisce la disconnessione globale in tutto l'ecosistema dell'identità, impedendo agli utenti non autorizzati di accedere nuovamente all'ambiente tramite token di sessione persistenti a livello di provider di identità.

            Rischio per la sicurezza se non configurato

            La mancata abilitazione del reindirizzamento delle schede scadute a un URL di disconnessione personalizzato aumenta il rischio di persistenza della sessione non autorizzata, poiché gli utenti vengono indirizzati alla pagina di accesso Salesforce standard anziché all'endpoint di disconnessione del provider di identità (IdP) quando una sessione scade. In questo modo si ignora il processo di disconnessione globale, lasciando potenzialmente attiva la sessione Single Sign-On (SSO) a livello di IdP e consentendo a un utente successivo sullo stesso dispositivo di accedere nuovamente all'ambiente senza eseguire nuovamente l'autenticazione.

            Scenari di minaccia

            In una postazione di lavoro condivisa o in un ambiente terminale pubblico, un utente può lasciare la sessione Salesforce per andare in timeout, a condizione che la sessione sia terminata. Tuttavia, poiché la scheda scaduta non attiva la disconnessione globale dal provider di identità (IdP), la sessione SSO sottostante rimane attiva. Un aggressore opportunista può quindi semplicemente fare clic sul pulsante di accesso per essere immediatamente autenticato nuovamente come l'utente precedente, ottenendo l'accesso completo ai dati sensibili senza che vengano mai richieste le credenziali.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            A seconda del numero di istanze presenti nella società.

            Rischio maggiore quando

            Il rischio di ripristino non autorizzato della sessione è significativamente amplificato da durate di timeout della sessione eccessivamente lunghe, che ampliano la finestra di opportunità per un aggressore di accedere a una workstation non presidiata prima della scadenza della sessione.

            Inoltre, la mancanza di una riautenticazione forzata a livello di provider di identità (IdP) consente al browser di ristabilire silenziosamente una sessione Salesforce utilizzando un cookie IdP persistente, evitando la necessità di un nuovo accesso o di una nuova richiesta di MFA una volta che l'utente fa clic sul pulsante "Accedi" nella scheda scaduta.

            Rischio basso o nullo quando

            Per ridurre al minimo il rischio di ripristino non autorizzato della sessione, le organizzazioni devono implementare Single Logout (SLO), che garantisce che la disconnessione da Salesforce (o un timeout della sessione) termini effettivamente la sessione anche a livello di provider di identità (IdP).

            Inoltre, l'imposizione di brevi durate di timeout della sessione (ad esempio, 15-30 minuti) e la richiesta dell'autenticazione a più fattori (MFA) per ogni sessione di accesso offrono una difesa approfondita, assicurando che anche se una sessione rimane tecnicamente attiva, sia necessario un secondo fattore o una nuova autenticazione per accedere nuovamente ai dati sensibili.

            Considerazioni su Business e integrazione

            N/D

            Rimedio consigliato

            Reindirizzare l'accesso alla pagina aziendale.

            Guida all'esame dello stato della sicurezza

            Controllo dello stato della sicurezza per verificare che l'organizzazione sia configurata con URL di disconnessione di reindirizzamento predefinito nel browser per allinearsi alla policy aziendale.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article