安全注销页面

控件名称

安全注销

推荐配置

• 注销 URL - 提供注销 URL
• 启用在本地浏览器中存储重定向注销 URL

设置>会话设置>注销 URL|在本地浏览器中存储重定向注销 URL。

控制概览

此控制确保当 Salesforce 会话在浏览器选项卡中过期时，用户会自动重定向到预定义的安全 URL（通常是单点登录 (SSO) 注销端点），而不是默认的登录页面。通过强制实施此重定向，组织可确保整个身份生态系统的全局注销，防止未经授权的用户通过在身份提供商级别延迟会话令牌来重新访问环境。

安全风险（如果未配置）

不启用过期选项卡到自定义注销 URL 的重定向会增加未经授权的会话持续存在的风险，因为用户在会话超时时会定向到标准 Salesforce 登录页面，而不是身份提供商 (IdP) 的注销端点。这绕过了全局注销过程，潜在地使单点登录 (SSO) 会话在 IdP 级别保持活动状态，并允许同一设备上的后续用户重新访问环境，而无需重新进行身份验证。

威胁场景

在共享工作站或公共终端环境中，用户可能会让他们的 Salesforce 会话超时，假设会话已死。但由于过期选项卡无法在身份提供商 (IdP) 触发全局注销，因此基础 SSO 会话仍处于活动状态。然后，机会主义攻击者只需单击登录按钮，即可立即作为以前的用户重新进行身份验证，从而获得对敏感数据的完全访问权限，而无需提示输入凭据。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据公司中的实例数量。

高风险

会话超时持续时间过长会大大放大未授权会话恢复的风险，这扩大了攻击者在会话到期前访问无人参与的工作站的机会窗口。

此外，在身份提供商 (IdP) 级别缺乏强制重新身份验证允许浏览器使用延迟的 IdP Cookie 静默地重新建立 Salesforce 会话，当用户单击过期选项卡上的“登录”按钮时，绕过重新登录或 MFA 质询的需要。

低风险或无风险

为了最大限度地减少未经授权的会话恢复的风险，组织应该实施单点注销 (SLO)，这可以确保注销 Salesforce（或会话超时）也会有效地终止身份提供商 (IdP) 级别的会话。

此外，强制执行较短的会话超时持续时间（例如 15–30 分钟）并要求每个登录会话进行多重身份验证 (MFA) 会提供关键的深度防御，确保即使会话在技术上保持活动状态，也需要第二个因素或新的身份验证来重新访问敏感数据。

业务和集成注意事项

不适用

建议的补救措施

将登录重定向到公司页面。

安全健康审查指导

安全运行状况检查确保组织在浏览器中配置了预定义的重定向注销 URL，以与您的企业策略保持一致。