Usted está aquí:
Aplicación web: Fortalecimiento de políticas SAML, Cierre de sesión único, Verificación de firma y Respuesta de cifrado
Este conjunto de políticas de seguridad finaliza sesiones basadas en SAML de forma global al cerrar sesión, que todas las solicitudes de autenticación entrantes se verifican criptográficamente para la autenticidad.
Nombre de control
Aplicaciones cliente externas: Aplicación web (Activar configuración SAML): Fortalecimiento de políticas de SAML
Configuración recomendada
Tras activar SAML, configure las políticas requeridas:
- Activar cierre de sesión único - Seleccionar
- Verificar firmas de solicitudes - Seleccionar
- Verificar firmas de solicitudes - Seleccionar
- Cifrar respuesta SAML: Seleccione
Descripción general de control
Este conjunto de políticas de seguridad finaliza sesiones basadas en SAML de forma global al cerrar sesión, que todas las solicitudes de autenticación entrantes se verifican criptográficamente para la autenticidad y que los datos de identidad de usuario se cifran durante el tránsito.
Riesgo de seguridad si no está configurado
Sin estas políticas, una empresa es vulnerable al abandono de sesión donde una aplicación permanece activa después de que un usuario cierre sesión, así como ataques de inyección o cierre de afirmaciones SAML donde un atacante falsifica datos de identidad para obtener acceso no autorizado.
Escenarios de amenazas
Un atacante intercepta una afirmación SAML de texto sin formato que contiene atributos de usuario confidenciales o reproduce una solicitud de autenticación capturada previamente para omitir requisitos de inicio de sesión porque el sistema no aplica firmas de solicitud o cifrado de respuesta.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
La no implementación de estos controles lleva a la exposición de información de identificación personal (PII) durante el apretón de manos de autenticación y permite un acceso persistente no autorizado al proveedor de servicio a través de sesiones abandonadas o secuestradas.
Riesgo más alto cuando
Si el proveedor de servicio gestiona datos regulados (como HIPAA o registros compatibles con PCI) o si los usuarios acceden frecuentemente a la aplicación desde redes públicas o no gestionadas donde el secuestro de sesiones es más frecuente.
Bajo riesgo cuando
Si la integración de SAML está estrictamente limitada a una red interna aislada donde todo el tráfico ya está cifrado a través de TLS mutuo y el acceso físico a dispositivos está estrictamente controlado.
Consideraciones comerciales y de integración
La activación de estas funciones requiere que el proveedor de servicio admita funciones avanzadas de SAML 2.0, incluyendo la capacidad de almacenar claves privadas para el descifrado y la lógica técnica para procesar señales de cierre de sesión globales.
Remediación recomendada
Vaya a Configuración de SAML 2.0 de la aplicación cliente externa y seleccione las casillas de verificación para activar el cierre de sesión único, verificar firmas de solicitudes y cifrar la respuesta de SAML.
Directrices de revisión del estado de seguridad
Security Health Review identifica la combinación de verificación de firma y cifrado de afirmación como un estándar obligatorio para la identidad federada, para mantener la integridad y confidencialidad de los datos de usuario entre diversos Trust limits.
