Olet tässä:
Todentajat
Salesforcessa käytetään todentajaa, kun haluat Salesforcen sallivan käyttäjien kirjautua sisään käyttämällä tunnuksiaan toisesta palvelusta.
Suojauksen terveystarkastus arvioi Salesforce-organisaatiossasi sallittujen todentajien luettelon käyttämällä Salesforcen suosittelemien suositeltujen suositeltujen käytäntöjen mukaisia kokoonpanojen signaaleja ja korostaen aukot, jotka aiheuttavat eniten tietoturvaa ja liiketoimintariskiä.
Ohjaimen nimi
Todentajan kokoonpano ja vahvistus
Suositeltu kokoonpano
Määritä, vahvista ja tarkasta kaikki todentajat säännöllisesti varmistaaksesi, että ne ovat luotettuja, asiaankuuluvia ja turvallisesti integroituja.
Ohjauksen yleiskatsaus
Todentajat sallivat Salesforcen delegoida käyttäjien todennuksen luotetuille kolmannen osapuolen identiteettialustoille, kuten Apple, Google, Microsoft, OpenID Connect -tarjoajat ja muut tuetut palvelut. Oikea kokoonpano varmistaa, että todennuksen vahvistukset hyväksytään vain vahvistetuista lähteistä ja että käyttäjien provisiointia ja käyttöoikeuksia hallitaan turvallisesti.
Tietoturvariski, jos ei määritetty
Vahvistamattomat tai määrittämättömät todentajat voivat sallia Salesforcen hyväksyä vilpillisiä todennusvahvistuksia, mikä johtaa valtuuttamattomaan käyttäjien luomiseen, tilien ottamiseen käyttöön tai luottamattomien henkilöllisyyden lähteiden käyttämiseen.
Uhkien skenaariot
Väärennettyjen tai toistettujen todennusvaltuuksien hyväksyminen, valtuuttamattoman käyttäjän provisiointi väärin määritettyjen henkilöllisyydentarjoajien (IdP) kartoitusten kautta, Trust vanhentuneiden tai vaarantuneiden henkilöllisyydentarjoajien kanssa, liian sallittujen tarjoajien kokoonpanojen väärinkäyttö.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riskien vakavuus riippuu määritettyjen todentajien määrästä, käyttäjäjoukon koosta, sisäänkirjautumisen yhteydessä myönnetyistä käyttöoikeuksista ja siitä, ovatko todentajat ulkoisesti hallittuja vai kuluttajille tarkoitettuja.
Korkeampi riski, kun
Todentajia ei ole vahvistettu virallisesti, todentajan metadata on vanhentunut, attribuuttien kartoitukset ovat liian sallittuja tai useita kuluttajatason tarjoajia on otettu käyttöön ilman hallinta-asetuksia.
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun käytät yhtä tai useampaa seuraavista:
- Luotetun tarjoajan vahvistus: Todentajat ovat käytössä vain hyväksytyille ja luotetuille identiteettialustoille.
- Suojatun attribuutin kartoitus: Käyttäjäattribuutit ja provisiointisäännöt on rajoitettu tarkasti käyttämään vähiten käyttöoikeuksia.
- Metadatan hallinta: Tarjoajien sertifikaatit, päätepisteet ja metadata pidetään ajan tasalla ja tarkastetaan säännöllisesti.
- MFA-vahvistus: MFA noudatetaan todentajassa tai Salesforcen korkean vahvistuksen käytäntöjen kautta.
- Hallinta-asetukset: Todentajia hallitaan, dokumentoidaan ja tarkastetaan keskitetysti osana henkilöllisyyden elinkaaren hallintaa.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida liiketoiminnan perustelut kullekin todentajalle, erityisesti kuluttajan identiteettialustoille, ja varmistaa, että se noudattaa käyttöoikeuskäytäntöjä, lakisääteisiä vaatimuksia ja käyttäjäkokemuksen odotuksia.
Suositeltu korjaus
Tarkasta kaikki määritetyt todentajat, poista käyttämättömät tai epäluotetut tarjoajat käytöstä, vahvista tarjoajien metadata ja sertifikaatit, rajoita attribuuttien kartoituksia, noudata MFA-todennusta ja laadi säännöllisiä hallintatarkastuksia.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa todentajat, jotka on määritetty Salesforcessa auttaakseen asiakkaita vähentämään identiteettien yhdistämisen riskiä, estämään valtuuttamattomia käyttöoikeuksia ja yhdenmukaistamaan kolmansien osapuolten todennusintegraatiot Salesforcen suosittelemien suojausperuslinjojen ja nolla Trust -periaatteiden kanssa tunnistamalla yhdistetyt todentajat.
