Página de logout seguro

Nome do controle

Logout seguro

Configuração recomendada

• URL de logout – Forneça o URL de logout
• Habilitar Armazenar o URL de logout de redirecionamento em seu navegador local

Configuração>Configurações de sessão>URL de logout |Armazene o URL de logout de redirecionamento em seu navegador local.

Visão geral de controle

Esse controle garante que, quando uma sessão do Salesforce expira em uma guia do navegador, o usuário seja automaticamente redirecionado para um URL predefinido e seguro, geralmente o ponto de extremidade de logout de Single Sign On (SSO), em vez da página de login padrão. Ao impor esse redirecionamento, a organização garante um logout global em todo o ecossistema de identidade, impedindo que usuários não autorizados acessem novamente o ambiente por meio de tokens de sessão persistentes no nível do Provedor de identidade.

Risco de segurança, se não configurado

Não habilitar o redirecionamento de guias expiradas para um URL de logout personalizado aumenta o risco de persistência de sessão não autorizada, pois os usuários são direcionados para a página de login padrão do Salesforce em vez do ponto de extremidade de logout do Provedor de identidade (IdP) quando uma sessão atinge o tempo limite. Isso ignora o processo de logout global, possivelmente deixando a sessão Single Sign On (SSO) ativa no nível de IdP e permitindo que um usuário subsequente no mesmo dispositivo acesse novamente o ambiente sem reautenticar.

Cenários de ameaça

Em um ambiente de terminal público ou de estação de trabalho compartilhado, um usuário pode sair da sessão do Salesforce até o tempo limite, presumindo que a sessão esteja inativa. No entanto, como a guia expirada falha ao acionar um logout global no Provedor de identidade (IdP), a sessão de SSO subjacente permanece ativa. Um atacante oportunista então pode simplesmente clicar no botão de login para ser reautenticado instantaneamente como o usuário anterior, obtendo acesso total a dados confidenciais sem ser solicitado a obter credenciais.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Dependendo do número de instâncias na empresa.

Risco maior quando

O risco de restauração de sessão não autorizada é amplificado significativamente por durações de tempo limite de sessão excessivamente longas, que ampliam a janela de oportunidade para um invasor acessar uma estação de trabalho sem assistência antes da expiração da sessão.

Além disso, a ausência de nova autenticação forçada no nível do Provedor de identidade (IdP) permite que o navegador restabeleça silenciosamente uma sessão do Salesforce usando um cookie IdP persistente, ignorando a necessidade de um novo login ou desafio de MFA quando o usuário clica no botão "Login" na guia expirada.

Baixo ou Sem risco quando

Para minimizar o risco de restauração não autorizada da sessão, as organizações devem implementar logout único (SLO), que garante que o logout do Salesforce (ou um tempo limite da sessão) encerre efetivamente a sessão no nível de Provedor de identidade (IdP) também.

Além disso, impor durações de tempo limite de sessão curtas (por exemplo, de 15 a 30 minutos) e exigir autenticação multifator (MFA) para cada sessão de login fornece uma defesa crítica em profundidade, garantindo que, mesmo que uma sessão permaneça tecnicamente ativa, uma autenticação de segundo fator ou nova seja necessária para acessar novamente dados confidenciais.

Considerações de negócios e integração

N/A

Remediação recomendada

Redirecione o login para a página corporativa.

Diretriz de revisão de saúde de segurança

Inspecione a Análise de integridade de segurança para garantir que a organização esteja configurada com URL de logout de redirecionamento predefinido no navegador para estar alinhada à sua política corporativa.