Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Single Logout

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Single Logout

            Konfigurieren Sie Single Logout für entsprechende Benutzervorgänge für Verbindungen mit externen Anwendungen oder Identitätsanbietern.

            Salesforce Single Logout ist eine Sicherheitskonfiguration, die sicherstellt, dass die Sitzung eines Benutzers über alle verbundenen Anwendungen hinweg gleichzeitig beendet wird. Ohne SLO bleiben bei der Abmeldung bei Salesforce möglicherweise andere integrierte Anwendungen aktiv, wodurch eine erhebliche Sicherheitslücke entsteht.

            Salesforce unterstützt SLO über zwei primäre Protokolle: SAML und OpenID Connect (OIDC). Die verfügbaren Einstellungen hängen davon ab, ob Salesforce als Identitätsanbieter (IdP) oder Serviceanbieter (SP) fungiert.

            Die Sicherheitsintegritätsüberprüfung bietet Informationen dazu, ob Ihre Salesforce-Instanz für Single Logout konfiguriert ist. Verwenden Sie dazu Konfigurationssignale, die mit den von Salesforce empfohlenen bewährten Vorgehensweisen übereinstimmen, und heben Sie Lücken hervor, die das höchste Sicherheits- und Geschäftsrisiko darstellen.

            Steuerelementname

            Single Logout

            Empfohlene Konfiguration

            Konfigurieren, validieren und überprüfen Sie das Salesforce Single Logout-Setup regelmäßig, um sicherzustellen, dass es für jeden der entsprechenden Anwendungsfälle im Unternehmen, bei denen Salesforce der Serviceanbieter, die vertrauende Seite oder der Identitätsanbieter ist, richtig konfiguriert ist.

            Steuerelementübersicht

            Konfigurieren Sie Single Logout für entsprechende Benutzervorgänge für Verbindungen mit externen Anwendungen oder Identitätsanbietern.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Eine offene aktive verwaiste Sitzung, die dazu führen kann, dass ein Bedrohungsakteur bei einer seitlichen Bewegung zwischen Anwendungen Sitzungs-Hijacking ausführt, um auf sensible Daten zuzugreifen, ohne dass eine Authentifizierung erforderlich ist.

            Bedrohungsszenarien

            Wenn ein Benutzer vergisst, sich einzeln von jeder Anwendung abzumelden, kann ein Angreifer mithilfe der Sitzung eine aktive "verwaiste" Sitzung verwenden, um auf sensible Daten zuzugreifen, ohne dass eine Authentifizierung erforderlich ist.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Der Risikoschweregrad hängt von der Benutzerpopulationsgröße und den Zugriffsberechtigungen ab, die bei der Anmeldung gewährt werden.

            Höheres Risiko, wenn

            Die Sitzung ist nicht mit Sitzungssteuerungen zum Begrenzen der Sitzung konfiguriert, einschließlich:

            • Ineffektive Sitzungs-Timeout-Richtlinie
            • Zugriffsumfang für zu hohe Berechtigungen
            • IP-Einschränkung für übermäßig hohe Anmeldeberechtigungen

            Geringes oder kein Risiko, wenn

            Diese Steuerung kann als risikoarm angesehen werden, wenn eine oder mehrere der folgenden Aktionen implementiert sind:

            • Regelmäßige Überprüfung von Serviceanbietern: Überprüfen Sie die mit Salesforce als Serviceanbieter verbundenen Anwendungen und machen Sie sich mit den Risiken vertraut.
            • Zertifikatverwaltung: Überprüfen Sie regelmäßig das Zertifikat, das verwendet wird, damit Ihre Organisation mit dem Serviceanbieter kommunizieren kann, und verwenden Sie die vertrauenswürdige Zertifizierungsstelle für das Zertifikat.
            • Konfiguriert für die erzwungene Authentifizierung: Sicherstellen, dass Benutzer, die bereits bei Salesforce angemeldet sind, ihre Anmeldeinformationen erneut eingeben können, wenn sie versuchen, auf den Serviceanbieter zuzugreifen.
            • Anmelde-Timeout: Melden Sie Benutzer automatisch beim Serviceanbieter ab, wenn sie sich bei Salesforce abmelden.
            • MFA Enforcement: Die MFA wird für Salesforce-Benutzer erzwungen
            • IP-Anmeldeeinschränkung: IP-Anmeldeeinschränkung für Benutzer anhand von Profilen

            Überlegungen zu Unternehmen und Integration

            Kunden sollten die geschäftliche Begründung für externe verbundene Anwendungen, die eine kontinuierliche Verbindung erfordern, im Einklang mit Zugriffsrichtlinien, behördlichen Anforderungen und Erwartungen an die Benutzererfahrung auswerten.

            Empfohlene Sanierung

            Überprüfen Sie alle konfigurierten Serviceanbieter- und Identitätsanbieter-Setups, konfigurieren Sie Single Logout oder rotieren Sie die Anmeldeinformationen regelmäßig.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert Single Logout, das in Salesforce konfiguriert ist, um Kunden zu helfen, das Identitätsverbundrisiko zu reduzieren und unbefugten Zugriff mit den von Salesforce empfohlenen Sicherheitsgrundlagen und Zero Trust-Prinzipien zu verhindern.

            Siehe auch:

             
            Laden
            Salesforce Help | Article