웹 앱: SAML 정책 강화, 단일 로그아웃, 서명 확인, 응답 암호화

제어 이름

외부 클라이언트 앱: 웹 앱(SAML 설정 활성화): SAML 정책 강화

권장 구성

SAML을 활성화한 후 필수 정책을 구성합니다.

• 단일 로그아웃 활성화 - 선택
• 요청 서명 확인 - 선택
• 요청 서명 확인 - 선택
• SAML 응답 암호화 - 선택

제어 개요

이 보안 정책 집합은 로그아웃 시 SAML 기반 세션을 전역적으로 종료하고, 모든 수신 인증 요청이 암호화 방식으로 인증되도록 하며, 전송 중에 사용자 ID 데이터가 암호화됩니다.

구성되지 않은 경우 보안 위험

이러한 정책이 없으면 회사는 사용자가 로그아웃한 후 응용 프로그램이 활성 상태로 유지되는 세션 중단과 공격자가 인증 데이터를 위조하여 무단 액세스를 얻는 SAML 어설션 래핑 또는 주입 공격에 취약합니다.

위협 시나리오

시스템에서 요청 서명 또는 응답 암호화를 적용하지 않으므로 공격자가 민감한 사용자 특성이 포함된 일반 텍스트 SAML 어설션을 가로채거나 이전에 수집한 인증 요청을 다시 실행하여 로그인 요구 사항을 우회합니다.

예상 CVSS 점수 범위

높음(7.0~8.9)

위험 영향 고려 사항

이러한 제어를 구현하지 못하면 인증 핸드샷 중에 개인 식별 정보(PII)가 노출되며, 포기되거나 하이재킹된 세션을 통해 서비스 공급자에 대한 지속적인 무단 액세스를 허용합니다.

위험이 높은 경우

서비스 공급자가 규제된 데이터(HIPAA 또는 PCI 준수 레코드 등)를 처리하거나 사용자가 세션 하이재킹이 더 일반적인 공개 또는 비관리 네트워크에서 응용 프로그램에 자주 액세스하는 경우

낮은 위험 시기

SAML 통합이 이미 상호 TLS를 통해 모든 트래픽이 암호화되고 장치에 대한 물리적 액세스가 엄격하게 제어되는 내부 분리 네트워크로 엄격하게 제한되는 경우

비즈니스 및 통합 고려 사항

이러한 기능을 활성화하려면 서비스 공급자가 암호 해독을 위해 비공개 키를 저장하는 기능 및 전역 로그아웃 신호를 처리하는 기술 논리를 포함하여 고급 SAML 2.0 기능을 지원해야 합니다.

권장 수정

외부 클라이언트 앱의 SAML 2.0 설정으로 이동하여 단일 로그아웃을 활성화하고 요청 서명을 확인하고 SAML 응답을 암호화할 확인란을 선택합니다.

보안 상태 검토 지침

보안 상태 검토는 다양한 Trust 경계를 넘어 사용자 데이터의 무결성과 기밀성을 유지하기 위해 서명 확인과 어설션 암호화의 조합을 연합 ID의 필수 표준으로 식별합니다.