Vous êtes ici :
Application Web : Renforcement de la stratégie SAML, déconnexion unique, vérification de la signature et cryptage de la réponse
Cette suite de stratégies de sécurité termine globalement les sessions basées sur SAML lors de la déconnexion, afin de vérifier cryptographiquement l'authenticité de toutes les requêtes d'authentification entrantes.
Nom du contrôle
Applications clientes externes : Application Web (activer les paramètres SAML) : Renforcement de la politique SAML
Configuration recommandée
Après avoir activé SAML, configurez les stratégies requises :
- Activer la déconnexion unique - Sélectionner
- Vérifier les signatures de requête - Sélectionner
- Vérifier les signatures de requête - Sélectionner
- Crypter la réponse SAML - Sélectionner
Vue d'ensemble du contrôle
Cette série de stratégies de sécurité termine globalement les sessions basées sur SAML lors de la déconnexion, que toutes les requêtes d'authentification entrantes sont vérifiées par cryptographie pour l'authenticité et que les données d'identité des utilisateurs sont cryptées pendant le transit.
Risque de sécurité s'il n'est pas configuré
Sans ces stratégies, une entreprise est vulnérable à l'abandon de session lorsqu'une application reste active après la déconnexion d'un utilisateur, ainsi qu'aux attaques par encapsulation d'assertion SAML ou injection lorsqu'un assaillant falsifie des données d'identité pour obtenir un accès non autorisé.
Scénarios de menace
Un assaillant intercepte une assertion SAML en texte brut contenant des attributs utilisateur confidentiels ou relit une requête d'authentification déjà capturée pour contourner les exigences de connexion, car le système n'applique pas automatiquement les signatures de requête ou le cryptage des réponses.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
Le non-respect de ces contrôles entraîne l'exposition d'informations d'identification personnelle (PII) pendant la poignée de main d'authentification et permet un accès non autorisé persistant au fournisseur de services via des sessions abandonnées ou piratées.
Risque plus élevé quand
Si le fournisseur de services gère des données réglementées (telles que des enregistrements conformes HIPAA ou PCI) ou si les utilisateurs accèdent fréquemment à l'application à partir de réseaux publics ou non gérés où le piratage de session est plus fréquent.
Risque faible quand
Si l'intégration SAML est strictement limitée à un réseau interne et isolé où tout le trafic est déjà crypté via le protocole TLS mutuel et où l'accès physique aux appareils est étroitement contrôlé.
Considérations relatives à l'entreprise et à l'intégration
L'activation de ces fonctionnalités nécessite que le fournisseur de services prenne en charge les capacités SAML 2.0 avancées, notamment la possibilité de stocker des clés privées pour le décryptage et la logique technique de traitement des signaux de déconnexion globaux.
Remédiation recommandée
Accédez aux Paramètres SAML 2.0 de l'application cliente externe, puis cochez les cases pour activer la déconnexion unique, vérifier les signatures de requête et crypter la réponse SAML.
Guide d'examen sanitaire de sécurité
Security Health Review identifie la combinaison de la vérification de la signature et du cryptage de l'assertion comme norme obligatoire pour l'identité fédérée, afin de préserver l'intégrité et la confidentialité des données des utilisateurs à travers diverses frontières Trust.
