Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Fournisseurs d'authentification

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Fournisseurs d'authentification

            Dans Salesforce, un fournisseur d'authentification est utilisé lorsque vous souhaitez que Salesforce autorise les utilisateurs à se connecter en utilisant leurs identifiants depuis un autre service.

            Security Health Review évalue votre liste de fournisseurs d'authentification autorisés dans votre organisation Salesforce en utilisant des signaux de configuration alignés sur les meilleures pratiques recommandées par Salesforce et met en évidence les lacunes qui présentent les risques les plus élevés en matière de sécurité et d'entreprise.

            Nom du contrôle

            Configuration et validation du fournisseur d’authentification

            Configuration recommandée

            Configurez, validez et vérifiez régulièrement tous les fournisseurs d'authentification pour vous assurer qu'ils sont approuvés, correctement délimités et intégrés en toute sécurité.

            Vue d'ensemble du contrôle

            Les fournisseurs d'authentification permettent à Salesforce de déléguer l'authentification des utilisateurs à des plates-formes d'identité tierces de confiance telles que Apple, Google, Microsoft, les fournisseurs OpenID Connect et d'autres services pris en charge. Une configuration correcte garantit que les assertions d'authentification sont acceptées uniquement à partir de sources vérifiées, et que le provisionnement et l'accès des utilisateurs sont contrôlés en toute sécurité.

            Risque de sécurité s'il n'est pas configuré

            Les fournisseurs d'authentification non vérifiés ou mal configurés peuvent autoriser Salesforce à accepter des assertions d'authentification frauduleuses, entraînant la création d'utilisateurs non autorisés, la prise de contrôle de comptes ou l'accès à partir de sources d'identité non fiables.

            Scénarios de menace

            Acceptation de jetons d'authentification falsifiés ou rejoués, provisionnement utilisateur non autorisé via des mappages de fournisseurs d'identité (IdP) mal configurés, relations Trust avec des IdP dépréciés ou compromis, utilisation abusive de configurations de fournisseurs trop permissives.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            La sévérité du risque dépend du nombre de fournisseurs d'authentification configurés, de la taille de la population d'utilisateurs, des privilèges d'accès accordés lors de la connexion, et de la gestion externe des fournisseurs ou de l'accès aux consommateurs.

            Risque plus élevé quand

            Les fournisseurs d'authentification ne sont pas officiellement vérifiés, les métadonnées des fournisseurs sont obsolètes, les mappages d'attributs sont trop permissifs ou plusieurs fournisseurs de niveau consommateur sont activés sans contrôle de gouvernance.

            Risque faible ou nul

            Ce contrôle peut être considéré comme à faible risque lors de la mise en œuvre d'un ou de plusieurs des éléments suivants :

            • Validation du fournisseur de confiance : Les fournisseurs d'authentification sont activés uniquement pour les plates-formes d'identité approuvées et approuvées.
            • Mappage d'attribut sécurisé : Les attributs utilisateur et les règles de provisionnement sont étroitement délimités pour appliquer le moindre privilège.
            • Gestion des métadonnées : Les certificats de prestataire, les points de terminaison et les métadonnées sont tenus à jour et révisés périodiquement.
            • Application de la MFA : La MFA est automatiquement appliquée au fournisseur d'authentification ou via des stratégies d'assurance élevée Salesforce.
            • Contrôles de gouvernance : Les fournisseurs d’authentification sont centralisés, documentés et examinés dans le cadre de la gestion du cycle de vie de l’identité.

            Considérations relatives à l'entreprise et à l'intégration

            Les clients doivent évaluer la justification métier de chaque fournisseur d'authentification, en particulier les plates-formes d'identité des consommateurs, et s'assurer qu'elles sont conformes aux politiques d'accès, aux exigences réglementaires et aux attentes en matière d'expérience utilisateur.

            Remédiation recommandée

            Vérifiez tous les fournisseurs d'authentification configurés, désactivez les fournisseurs inutilisés ou non approuvés, validez les métadonnées et les certificats des fournisseurs, limitez les mappages d'attributs, appliquez automatiquement la MFA et établissez des examens de gouvernance périodiques.

            Guide d'examen sanitaire de sécurité

            Security Health Review identifie les fournisseurs d'authentification configurés dans Salesforce pour aider les clients à réduire le risque de fédération de l'identité, empêcher les accès non autorisés et aligner les intégrations d'authentification tierces sur les normes de sécurité de base recommandées par Salesforce et les principes Zero Trust en identifiant les fournisseurs d'authentification connectés.

            Voir également :

             
            Chargement
            Salesforce Help | Article