Вы находитесь здесь:
Безопасное управление страницами выхода
Этот элемент управления обеспечивает автоматическое перенаправление пользователя на предопределенный безопасный URL-адрес при истечении срока действия сеанса Salesforce во вкладке обозревателя.
Управление именем
Безопасный выход
Рекомендованная конфигурация
- URL-адрес выхода - Предоставьте URL-адрес выхода
- Включите параметр «Хранить URL-адрес выхода перенаправления» в локальном обозревателе
Настройка>Параметры сеанса>URL-адрес выхода|Храните URL-адрес выхода перенаправления в локальном обозревателе.
Общие сведения о контроле
Этот элемент управления обеспечивает автоматическое перенаправление пользователя по истечении срока действия сеанса Salesforce во вкладке обозревателя на предопределенный безопасный URL-адрес (обычно конечную точку выхода единой регистрации) вместо стандартной страницы входа. Внедряя эту переадресацию, организация обеспечивает глобальный выход во всей экосистеме удостоверений, предотвращая повторный доступ неавторизованных пользователей к среде посредством маркеров сеансов на уровне поставщика удостоверений.
Риск безопасности, если он не настроен
Отключение переадресации просроченных вкладок на настраиваемый URL-адрес выхода повышает риск несанкционированного сохранения сеанса, поскольку пользователи переходят на стандартную страницу входа Salesforce вместо конечной точки выхода поставщика удостоверений (IdP), когда сеанс истекает. Это позволяет пропустить глобальный процесс выхода, потенциально оставляя сеанс единой регистрации (SSO) активным на уровне IdP и разрешая последующему пользователю на том же устройстве повторно открыть среду без повторной проверки подлинности.
Сценарии угроз
В общедоступной рабочей станции или общедоступной терминальной среде пользователь может выйти из сеанса Salesforce, чтобы истечь, при условии, что сеанс мертв. Однако, поскольку просроченная вкладка не запускает глобальный выход в поставщике удостоверений (IdP), основной сеанс единой регистрации остается активным. Взломщик-оппортунист может просто нажать кнопку входа для мгновенной повторной проверки подлинности в качестве предыдущего пользователя, получая полный доступ к конфиденциальным данным без запроса регистрационных данных.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
В зависимости от количества экземпляров в компании.
Повышенный риск при
Риск несанкционированного восстановления сеанса значительно возрастает из-за чрезмерно большой продолжительности времени ожидания сеанса, что расширяет окно возможности для доступа взломщика к оставленному рабочему месту до истечения срока действия сеанса.
Кроме того, отсутствие принудительной повторной проверки подлинности на уровне поставщика удостоверений (IdP) позволяет обозревателю негласно воссоздавать сеанс Salesforce посредством затянувшегося cookie-файла IdP, избегая необходимости повторного входа или вызова MFA после нажатия пользователем кнопки «Вход» на просроченной вкладке.
Низкий или нулевой риск при
Чтобы минимизировать риск несанкционированного восстановления сеанса, организации должны внедрить единый выход (SLO), который обеспечивает фактическое завершение сеанса на уровне поставщика удостоверений (IdP) при выходе из Salesforce (или истечении времени ожидания сеанса).
Кроме того, внедрение короткой продолжительности времени ожидания сеанса (например, 15-30 минут) и требование многофакторной проверки подлинности (MFA) для каждого сеанса входа обеспечивает критически важную защиту, обеспечивая, что даже если сеанс остается технически активным, требуется второй фактор или новая проверка подлинности для повторного доступа к конфиденциальным данным.
Рекомендации по бизнесу и интеграции
—
Рекомендованное исправление
Перенаправьте вход на корпоративную страницу.
Руководство по проверке состояния безопасности
Проверка состояния безопасности, чтобы обеспечить настройку организации с предопределенным URL-адресом выхода перенаправления в обозревателе в соответствии с корпоративной политикой.
