Usted está aquí:
Aplicación web: Fortalecimiento de políticas SAML, Cierre de sesión único, Verificación de firma y Respuesta de cifrado
Este conjunto de políticas de seguridad finaliza sesiones basadas en SAML de forma global al cerrar sesión, que todas las solicitudes de autenticación entrantes se verifican criptográficamente para su autenticidad.
Nombre de control
Aplicaciones cliente externas: Aplicación web (Activar configuración SAML): Fortalecimiento de políticas SAML
Configuración recomendada
Tras activar SAML, configure las políticas requeridas:
- Activar cierre de sesión único: Seleccionar
- Verificar firmas de solicitudes: Seleccionar
- Verificar firmas de solicitudes: Seleccionar
- Cifrar respuesta SAML: Seleccionar
Descripción general de control
Este conjunto de políticas de seguridad finaliza sesiones basadas en SAML de forma global al cerrar sesión, que todas las solicitudes de autenticación entrantes se verifican criptográficamente para la autenticidad y que los datos de identidad de usuario se cifran durante el tránsito.
Riesgo de seguridad si no está configurado
Sin estas políticas, una compañía es vulnerable al abandono de sesión donde una aplicación permanece activa después de que un usuario cierre sesión, así como ataques de inyección o cierre de afirmación SAML donde un atacante falsifica datos de identidad para obtener acceso no autorizado.
Escenarios de amenazas
Un atacante intercepta una afirmación SAML de texto sin formato que contiene atributos de usuario confidenciales o reproduce una solicitud de autenticación capturada previamente para omitir los requisitos de inicio de sesión porque el sistema no aplica firmas de solicitud o cifrado de respuesta.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la implementación de estos controles lleva a la exposición de información de identificación personal (PII) durante el protocolo de autenticación y permite un acceso no autorizado persistente al proveedor de servicio a través de sesiones abandonadas o secuestradas.
Mayor riesgo cuando
Si el proveedor de servicio gestiona datos regulados (como HIPAA o registros que cumplen con PCI) o si los usuarios acceden frecuentemente a la aplicación desde redes públicas o no gestionadas donde el secuestro de sesiones es más frecuente.
Bajo riesgo cuando
Si la integración de SAML está estrictamente limitada a una red interna aislada donde todo el tráfico ya está cifrado a través de TLS mutuo y el acceso físico a dispositivos está estrictamente controlado.
Consideraciones de negocio e integración
La activación de estas funciones requiere que el proveedor de servicio admita funciones avanzadas de SAML 2.0, incluyendo la capacidad de almacenar claves privadas para el descifrado y la lógica técnica para procesar señales de cierre de sesión globales.
Remediación recomendada
Vaya a Configuración de SAML 2.0 de la aplicación cliente externa y seleccione las casillas de verificación para activar el cierre de sesión único, verificar firmas de solicitudes y cifrar la respuesta de SAML.
Directrices de revisión del estado de seguridad
Security Health Review identifica la combinación de verificación de firma y cifrado de afirmación como un estándar obligatorio para la identidad federada, para mantener la integridad y la confidencialidad de los datos de usuario entre diversos límites Trust.
