위치:
단일 로그아웃 제어
외부 응용 프로그램 또는 ID 공급자와의 연결을 위해 해당하는 사용자 사례에서 단일 로그아웃을 구성합니다.
Salesforce 단일 로그아웃은 모든 연결된 응용 프로그램에서 사용자의 세션이 동시에 종료되도록 하는 보안 구성입니다. SLO를 사용하지 않으면 Salesforce에서 로그아웃하면 다른 통합 앱이 활성 상태로 남아 있어 상당한 보안 격차가 발생할 수 있습니다.
Salesforce는 다음 두 가지 기본 프로토콜을 통해 SLO를 지원합니다. SAML 및 OpenID Connect(OIDC). 사용 가능한 설정은 Salesforce가 ID 공급자(IdP) 또는 서비스 공급자(SP) 역할을 수행하는지 여부에 따라 다릅니다.
보안 상태 검토는 Salesforce 권장 모범 사례와 일치하는 구성 신호를 사용하여 Salesforce 인스턴스가 단일 로그아웃에 대해 구성되었는지 여부를 알려주며, 보안 및 비즈니스 위험이 가장 높은 격차를 강조합니다.
제어 이름
단일 로그아웃
권장 구성
Salesforce 단일 로그아웃 설정을 구성, 확인, 정기적으로 검토하여 Salesforce가 서비스 공급자, 신뢰 당사자 또는 ID 공급자인 회사의 각 해당 사용 사례에 대해 올바르게 구성되었는지 확인합니다.
제어 개요
외부 응용 프로그램 또는 ID 공급자와의 연결을 위해 해당하는 사용자 사례에서 단일 로그아웃을 구성합니다.
구성되지 않은 경우 보안 위험
열려 있는 활성 고아 세션 - 위협 작업자가 응용 프로그램 간 측면 이동으로 인해 세션 하이재킹을 수행하여 인증 없이 중요한 데이터에 액세스할 수 있습니다.
위협 시나리오
사용자가 모든 앱에서 개별적으로 로그아웃을 잊어버린 경우 공격자는 세션을 사용하여 세션을 사용하여 인증할 필요 없이 활성 "자체" 세션을 사용하여 중요한 데이터에 액세스할 수 있습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
위험 심각도는 로그인 시 부여된 사용자 모집단 규모 및 액세스 권한에 따라 다릅니다.
고위험 시점
세션은 다음을 포함하여 세션을 제한하는 세션 컨트롤로 구성되지 않습니다.
- 비효과 세션 시간 제한 정책
- 과도하게 허용되는 액세스 범위
- 권한 초과 로그인 IP 제한
낮은 위험 또는 비위험
다음 중 하나 이상이 구현되면 이 제어가 낮은 위험으로 간주될 수 있습니다.
- 서비스 공급자 정기 검토: Salesforce에 서비스 공급자로 연결된 응용 프로그램을 검토하고 위험을 이해합니다.
- 인증서 관리: 조직이 서비스 공급자와 통신할 수 있도록 사용하는 인증서를 정기적으로 검토하고 인증서에 신뢰할 수 있는 CA를 사용합니다.
- 인증 적용 구성: Salesforce에 이미 로그인한 사용자가 서비스 공급자에 액세스하려고 할 때 자격 증명을 다시 입력하도록 합니다.
- 로그인 시간 제한: Salesforce에서 로그아웃하면 사용자가 서비스 공급자에서 자동으로 로그아웃됩니다.
- MFA 적용: Salesforce 사용자에게 MFA 적용
- IP 로그인 제한: 프로필 기반 사용자의 IP 로그인 제한
비즈니스 및 통합 고려 사항
고객은 액세스 정책, 규제 요구 사항 및 사용자 환경 기대에 따라 연속 연결이 필요한 외부 연결된 앱에 대한 비즈니스 근거를 평가해야 합니다.
권장 수정
구성된 모든 서비스 공급자 및 ID 공급자 설정을 검토하고 단일 로그아웃을 구성하거나 자격 증명을 정기적으로 순환합니다.
보안 상태 검토 지침
보안 상태 검토는 Salesforce에서 구성된 단일 로그아웃을 식별하여 고객이 ID 통합 위험을 줄이고 Salesforce가 권장하는 보안 기준 및 Zero Trust 원칙을 사용하여 무단 액세스를 방지할 수 있도록 지원합니다.
