Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Enkel utloggning

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Enkel utloggning

            Konfigurera enkel utloggning för tillämpliga användarfall för anslutningar med externa program eller identitetsleverantörer.

            Salesforce Enkel utloggning är en säkerhetskonfiguration som säkerställer att en användares session avslutas i alla anslutna program samtidigt. Utan SLO kan utloggning ur Salesforce lämna andra integrerade appar aktiva, vilket skapar en betydande säkerhetslucka.

            Salesforce har stöd för SLO genom två primära protokoll: SAML och OpenID Connect (OIDC). Vilka inställningar som är tillgängliga beror på om Salesforce agerar som identitetsleverantör (IdP) eller tjänstleverantör (SP).

            Säkerhetshälsogranskning ger information om din Salesforce-instans är konfigurerad för enkel utloggning med hjälp av konfigurationssignaler i enlighet med Salesforces rekommenderade rekommenderade metoder och lyfter fram luckor som utgör den högsta säkerhets- och verksamhetsrisken.

            Kontrollnamn

            Enkel utloggning

            Rekommenderad konfiguration

            Konfigurera, validera och granska regelbundet Salesforces inställningar för enkel utloggning för att säkerställa att de är korrekt konfigurerade för vart och ett av de tillämpliga användningsfallen i företaget, där Salesforce är tjänstleverantör, förlitande part eller identitetsleverantör.

            Kontrollöversikt

            Konfigurera enkel utloggning för tillämpliga användarfall för anslutningar med externa program eller identitetsleverantörer.

            Säkerhetsrisk om den inte är konfigurerad

            En öppen aktiv överordnad session, vilket kan leda till sessionsövertagande från en förflyttning i sidled mellan program av en hotaktör för att komma åt känsliga data utan att behöva en autentisering.

            Hotscenarier

            Om en användare glömmer att logga ut ur varje app individuellt kan en attackerare använda en aktiv "föräldralös" session för att komma åt känsliga data utan att behöva en autentisering, med sessionen.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskernas svårighetsgrad beror på användarpopulationens storlek och åtkomstbehörigheter som beviljas vid inloggning.

            Högre risk när

            Sessionen är inte konfigurerad med sessionskontroller för att begränsa sessionen, vilket inkluderar:

            • Ineffektiv sessionstimeoutpolicy
            • Räckvidd för åtkomst med alltför hög behörighet
            • IP-begränsning för överdriven behörighet för inloggning

            Låg eller ingen risk när

            Denna kontroll kan anses vara låg risk när en eller flera av följande implementeras:

            • Regelbunden granskning av tjänsteleverantörer: Gå igenom program som är anslutna till Salesforce som tjänstleverantörer och förstå riskerna.
            • Certifikathantering: Gå regelbundet igenom certifikatet som används för att låta din organisation kommunicera med tjänstleverantören, använd betrodd CA som certifikat.
            • Tvingad autentisering konfigurerad: Se till att användare som redan är inloggade i Salesforce anger sina inloggningsuppgifter igen när de försöker komma åt tjänstleverantören.
            • Inloggningstimeout: Logga automatiskt ut användare ur tjänstleverantören när de loggar ut ur Salesforce.
            • MFA-tillämpning: MFA tillämpas för Salesforce-användare
            • Begränsning av IP-inloggning: IP-inloggningsbegränsning för användare baserat på profiler

            Att tänka på vad gäller affärer och integration

            Kunder bör utvärdera verksamhetsmotivering för externa anslutna appar som kräver kontinuerlig anslutning i enlighet med åtkomstpolicyer, regelkrav och förväntningar från användare.

            Rekommenderad åtgärd

            Granska alla konfigurerade inställningar för tjänstleverantör och identitetsleverantör, konfigurera enkel utloggning eller rotera inloggningsuppgifterna periodiskt.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar enkel utloggning konfigurerad i Salesforce för att hjälpa kunder minska risken för identitetsfederation och förhindra obehörig åtkomst med Salesforce-rekommenderade säkerhetsbaslinjer och Zero Trust.

            Se även:

             
            Laddar
            Salesforce Help | Article