Paramètres de session

Nom du contrôle

Paramètres de session

Configuration recommandée

• Activer le verrouillage des sessions sur l'adresse IP d'où elles proviennent
• Activer Terminer toutes les sessions d'un utilisateur lorsqu'un administrateur réinitialise les mots de passe utilisateur
• Activer les sessions de verrouillage du domaine dans lequel elles ont été utilisées pour la première fois

Configuration>Paramètres de session>Verrouiller les sessions sur l'adresse IP d'où elles proviennent|terminer toutes les sessions d'un utilisateur lorsqu'un administrateur réinitialise les mots de passe utilisateur|verrouiller les sessions sur le domaine dans lequel elles ont été utilisées initialement.

Vue d'ensemble du contrôle

Verrouiller les sessions sur Adresse IP d'origine.

Ce contrôle empêche le piratage de session en s'assurant que l'ID de session d'un utilisateur reste valide uniquement lorsqu'il est accédé depuis l'adresse IP spécifique où il a été initialement établi. Si un assaillant tente de rejouer le jeton de session depuis un autre emplacement réseau, Salesforce refuse automatiquement l'accès et met fin à la connexion. Arrêt des sessions lors de la réinitialisation du mot de passe Pour garantir la sécurité immédiate du compte, ce paramètre invalide automatiquement toutes les sessions actives pour un utilisateur dès qu'un administrateur effectue une réinitialisation manuelle du mot de passe. Cela empêche un utilisateur potentiellement compromis de conserver l'accès via une session existante après la mise à jour de ses identifiants. Verrouiller les sessions au domaine initial Ce paramètre limite la validité d'une session au domaine Salesforce spécifique (tel que Lightning, Visualforce ou Experience Cloud) dans lequel l'utilisateur s'est initialement authentifié. Il sert de défense contre les attaques par script inter-site (XSS) et fixation de session en empêchant la réutilisation d'un cookie de session dans différents domaines fonctionnels de la plate-forme.

Risque de sécurité s'il n'est pas configuré

Ne pas activer ces contrôles de sécurité de session augmente la vulnérabilité au piratage de session et à la persistance de données non autorisées, car les assaillants peuvent exploiter des jetons volés à travers différents réseaux ou domaines non approuvés. De plus, sans interruption de session lors de la réinitialisation du mot de passe, un compte compromis peut rester actif même après une correction administrative, entraînant un accès non autorisé prolongé à des informations confidentielles.

Scénarios de menace

Un assaillant qui intercepte un jeton de session peut contourner les frontières du réseau pour accéder à des données confidentielles depuis n'importe quel emplacement ou sous-domaine sans être détecté. De plus, même si la violation est découverte et que le mot de passe de l'utilisateur change, l'assaillant conserve un « pass tout accès », car sa session existante reste active et sans contestation.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

Le risque augmente pour les organisations qui ont de nombreux utilisateurs distants, utilisateurs d'intégration, utilisateurs d'API ou accès à des processus métiers sensibles.

Risque plus élevé quand

Le risque est considérablement amplifié par l'absence de plages IP de connexion et de surveillance des événements en temps réel, qui laisse l'organisation inconsciente du piratage de sessions à partir d'emplacements géographiques non autorisés. Sans authentification multifacteur (MFA) pour valider la connexion, une session volée devient un chemin d'accès qui reste valide et sans contestation, même après l'identification d'une faille de sécurité et la réinitialisation d'un mot de passe.

Risque faible ou nul

Pour réduire le risque lorsque ces contrôles de session spécifiques ne sont pas implémentés, vous pouvez déployer une stratégie « défense en profondeur » en utilisant les contrôles alternatifs et compensatoires suivants :

• Pour Verrouillage IP : Implémentez Plages IP de connexion strictes au niveau du profil et activez « Forcer les plages IP de connexion à chaque requête » pour vous assurer que les utilisateurs accèdent au système uniquement à partir de réseaux d'entreprise de confiance, quel que soit leur ID de session.
• Pour Terminaison de la réinitialisation du mot de passe : Utilisez Salesforce Shield Transaction Security Policies pour tuer automatiquement les sessions basées sur des événements suspects, ou imposez l'authentification unique (SSO) afin que la désactivation d'un utilisateur au niveau Fournisseur d'identité (IdP) mette fin instantanément à tout accès à l'application en aval.
• Pour Verrouillage du domaine : Forcez l'authentification multifacteur (MFA) pour chaque connexion et action confidentielle, et utilisez la liste d'autorisations CORS (partage de ressources d'origine croisée) afin de contrôler strictement les domaines externes autorisés à interagir avec vos données et API Salesforce.
• Surveillance générale : Auditez régulièrement la page Gestion des sessions dans Configuration pour terminer manuellement les sessions actives anormales et utilisez la Surveillance des événements en temps réel pour alerter les administrateurs de tout piratage de session ou tentative de « relecture ».

Considérations relatives à l'entreprise et à l'intégration

L'implémentation de ces contrôles renforce considérablement la sécurité, mais ils peuvent introduire des frictions pour les utilisateurs mobiles et rompre certaines intégrations automatisées.

Remédiation recommandée

Activez les paramètres de session pour sécuriser la session à partir du domaine d'origine/adresse IP et terminer la session lors de la réinitialisation du mot de passe.

Guide d'examen sanitaire de sécurité

Security Health Review identifie les sessions associées à la configuration de la plate-forme pour s'assurer que l'adresse IP d'origine ou le domaine sont activés, et également pour terminer toutes les sessions lorsque le mot de passe est réinitialisé afin de garantir la sécurité des sessions.