Você está aqui:
Aplicativo da Web: Reforço da política SAML, logout único, verificação de assinatura e resposta de criptografia
Esse pacote de políticas de segurança encerra sessões baseadas em SAML globalmente após o logout, de modo que todas as solicitações de autenticação recebidas sejam verificadas por criptografia quanto à autenticidade.
Nome do controle
Aplicativos cliente externos: Aplicativo da Web (Habilitar configurações de SAML): Reforço da política SAML
Configuração recomendada
Depois de habilitar o SAML, configure as políticas necessárias:
- Habilitar logout único – Selecionar
- Verificar assinaturas da solicitação – Selecionar
- Verificar assinaturas da solicitação – Selecionar
- Criptografar resposta SAML – Selecionar
Visão geral de controle
Esse pacote de políticas de segurança encerra sessões baseadas em SAML globalmente após o logout, todas as solicitações de autenticação recebidas são verificadas por criptografia quanto à autenticidade e os dados de identidade do usuário são criptografados durante o trânsito.
Risco de segurança, se não configurado
Sem essas políticas, uma empresa é vulnerável ao abandono da sessão em que um aplicativo permanece ativo depois que um usuário faz logout, bem como ataques de encerramento de declaração ou injeção de SAML em que um invasor forja dados de identidade para obter acesso não autorizado.
Cenários de ameaça
Um invasor intercepta uma declaração SAML de texto simples contendo atributos de usuário confidenciais ou repete uma solicitação de autenticação capturada anteriormente para contornar os requisitos de login porque o sistema não impõe assinaturas da solicitação ou criptografia de resposta.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na implementação desses controles leva à exposição de informações de identificação pessoal (PII) durante o apelido de autenticação e permite acesso não autorizado persistente ao provedor de serviços por meio de sessões abandonadas ou sequestradas.
Risco maior quando
Se o provedor de serviços lidar com dados regulados (como registros em conformidade com HIPAA ou PCI) ou se os usuários acessarem com frequência o aplicativo de redes públicas ou não gerenciadas em que o sequestro de sessão é mais prevalente.
Baixo risco quando
Se a integração de SAML for estritamente limitada a uma rede interna isolada em que todo o tráfego já esteja criptografado por meio de TLS mútuo e o acesso físico aos dispositivos esteja estritamente controlado.
Considerações de negócios e integração
Habilitar esses recursos exige que o provedor de serviços dê suporte a funcionalidades SAML 2.0 avançadas, incluindo a capacidade de armazenar chaves privadas para descriptografia e a lógica técnica para processar sinais de logout globais.
Remediação recomendada
Acesse as Configurações do SAML 2.0 do aplicativo cliente externo e marque as caixas de seleção para ativar o logout único, verificar assinaturas da solicitação e criptografar a resposta SAML.
Diretriz de revisão de saúde de segurança
A Análise de integridade da segurança identifica a combinação de verificação de assinatura e criptografia de declaração como um padrão obrigatório para identidade federada, para manter a integridade e a confidencialidade dos dados do usuário em vários limites Trust.
