Ti trovi qui:
App Web: Rafforzamento delle policy SAML, Single Logout, Verifica della firma e Crittografia della risposta
Questa suite di policy di sicurezza termina le sessioni basate su SAML a livello globale al momento della disconnessione, ovvero tutte le richieste di autenticazione in entrata vengono verificate crittograficamente per l'autenticità.
Nome controllo
App client esterne: App Web (Abilita impostazioni SAML): Rafforzamento delle policy SAML
Configurazione consigliata
Dopo aver abilitato SAML, configurare le policy richieste:
- Abilita Single Logout - Seleziona
- Verifica firme delle richieste - Seleziona
- Verifica firme delle richieste - Seleziona
- Crittografa risposta SAML - Selezionare
Panoramica sul controllo
Questa suite di policy di sicurezza termina globalmente le sessioni basate su SAML al momento della disconnessione, che tutte le richieste di autenticazione in entrata vengono verificate crittograficamente per l'autenticità e che i dati dell'identità dell'utente vengono crittografati durante il transito.
Rischio per la sicurezza se non configurato
Senza queste policy, un'azienda è vulnerabile all'abbandono della sessione in cui un'applicazione rimane attiva dopo la disconnessione di un utente, nonché agli attacchi di wrapping delle asserzioni SAML o injection in cui un aggressore falsifica i dati dell'identità per ottenere l'accesso non autorizzato.
Scenari di minaccia
Un aggressore intercetta un'asserzione SAML in formato testo normale contenente attributi utente sensibili o riproduce una richiesta di autenticazione acquisita in precedenza per ignorare i requisiti di accesso poiché il sistema non applica le firme delle richieste o la crittografia delle risposte.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata implementazione di questi controlli porta all'esposizione delle informazioni personali (PII) durante la stretta di mano di autenticazione e consente un accesso persistente non autorizzato al fornitore di servizi tramite sessioni abbandonate o dirottate.
Rischio maggiore quando
Se il fornitore di servizi gestisce dati regolamentati (ad esempio record conformi a HIPAA o PCI) o se gli utenti accedono spesso all'applicazione da reti pubbliche o non gestite in cui l'hijack della sessione è più diffuso.
Basso rischio quando
Se l'integrazione SAML è strettamente limitata a una rete interna isolata in cui tutto il traffico è già crittografato tramite TLS reciproco e l'accesso fisico ai dispositivi è strettamente controllato.
Considerazioni su Business e integrazione
L'abilitazione di queste funzioni richiede che il fornitore di servizi supporti funzionalità SAML 2.0 avanzate, tra cui la possibilità di memorizzare chiavi private per la decrittografia e la logica tecnica per elaborare i segnali di disconnessione globale.
Rimedio consigliato
Accedere alle impostazioni SAML 2.0 dell'app client esterna e selezionare le caselle di controllo per attivare il Single Logout, verificare le firme delle richieste e crittografare la risposta SAML.
Guida all'esame dello stato della sicurezza
Security Health Review identifica la combinazione di verifica della firma e crittografia delle asserzioni come uno standard obbligatorio per l'identità federata, per mantenere l'integrità e la riservatezza dei dati degli utenti attraverso diversi confini Trust.
