Controle over beveiligde uitlogpagina

Controlenaam

Veilig uitloggen

Aanbevolen configuratie

• Uitlog-URL - Geef de uitlog-URL op
• De uitlog-URL voor de omleiding opslaan inschakelen in uw lokale browser

Set-up>Sessie-instellingen>Uitlog-URL|Sla de uitlog-URL voor omleiden op in uw lokale browser.

Overzicht van besturingselementen

Deze controle zorgt ervoor dat wanneer een Salesforce-sessie op een browsertabblad verloopt, de gebruiker automatisch wordt omgeleid naar een vooraf gedefinieerde, veilige URL—doorgaans het Single Sign-On (SSO) uitlogeindpunt—in plaats van de standaard inlogpagina. Door deze omleiding af te dwingen, zorgt de organisatie voor een globaal uitloggen binnen het gehele identiteitsecosysteem, waardoor wordt voorkomen dat niet-geverifieerde gebruikers opnieuw toegang krijgen tot de omgeving door middel van sessietokens op het niveau van de identiteitsleverancier.

Beveiligingsrisico indien niet geconfigureerd

Als u de omleiding van vervallen tabbladen naar een aangepaste uitlog-URL niet inschakelt, vergroot u het risico op ongeautoriseerde sessiecontinuïteit, aangezien gebruikers worden omgeleid naar de standaard Salesforce-inlogpagina in plaats van het uitlogeindpunt van de identiteitsleverancier (IdP) wanneer een sessie een time-out ondervindt. Hierdoor wordt het globale uitlogproces omzeild, waardoor de Single Sign-On-sessie (SSO-sessie) actief blijft op IdP-niveau en een volgende gebruiker op hetzelfde apparaat opnieuw toegang krijgt tot de omgeving zonder opnieuw te worden geauthenticeerd.

Dreigingsscenario's

In een gedeelde werkstation- of openbare terminalomgeving kan een gebruiker zijn Salesforce-sessie verlaten voor een time-out, ervan uitgaande dat de sessie dood is. Maar omdat het verlopen tabblad geen globaal uitloggen bij de identiteitsleverancier (IdP) activeert, blijft de onderliggende SSO-sessie actief. Een opportunistische aanvaller kan dan gewoon op de inlogknop klikken om onmiddellijk opnieuw te worden geauthenticeerd als de vorige gebruiker, waarbij volledige toegang tot gevoelige gegevens wordt verkregen zonder dat er ooit om inloggegevens wordt gevraagd.

Geschatte CVSS-scorebereik

Kritiek (9,0–10,0).

Overwegingen bij risico-impact

Afhankelijk van het aantal exemplaren in het bedrijf.

Hoger risico wanneer

Het risico op ongeoorloofd sessieherstel wordt aanzienlijk vergroot door een te lange sessietime-outduur, waardoor een aanvaller meer mogelijkheden heeft om toegang te krijgen tot een onbewaakt werkstation voordat de sessie verloopt.

Bovendien kan de browser door het ontbreken van afgedwongen hernieuwde authenticatie op het niveau van de identiteitsleverancier (IdP) in stilte een Salesforce-sessie opnieuw tot stand brengen met behulp van een blijvende IdP-cookie, waardoor de noodzaak voor een nieuwe login of MFA-aanvechting wordt omzeild zodra de gebruiker op de knop "Inloggen" op het vervallen tabblad klikt.

Laag of geen risico wanneer

Om het risico op ongeoorloofd sessieherstel te minimaliseren, moeten organisaties Single Logout (SLO) implementeren, wat ervoor zorgt dat uitloggen bij Salesforce (of een sessietime-out) de sessie ook effectief beëindigt op het niveau van de identiteitsleverancier (IdP).

Daarnaast biedt het afdwingen van korte sessietime-outduur (bijv. 15–30 minuten) en het vereisen van multi-factorenauthenticatie (MFA) voor elke inlogsessie een diepgaande verdediging, zodat zelfs als een sessie technisch actief blijft, er een tweede factor of nieuwe authenticatie vereist is om opnieuw toegang te krijgen tot gevoelige gegevens.

Overwegingen bij bedrijf en integratie

N.v.t.

Aanbevolen oplossing

Leid inloggen om naar uw bedrijfspagina.

Begeleiding bij beoordeling van beveiligingstoestand

Controleer de beveiligingstoestand om er zeker van te zijn dat de organisatie is geconfigureerd met een vooraf gedefinieerde uitlog-URL voor omleidingen in de browser om deze af te stemmen op uw bedrijfsbeleid.