Provider di autenticazione

Nome controllo

Configurazione e convalida del provider di autenticazione

Configurazione consigliata

Configurare, convalidare ed esaminare regolarmente tutti i provider di autenticazione per assicurarsi che siano affidabili, correttamente circoscritti e integrati in modo sicuro.

Panoramica sul controllo

I provider di autenticazione consentono a Salesforce di delegare l'autenticazione utente a piattaforme di identità di terze parti affidabili come Apple, Google, Microsoft, OpenID Connect provider e altri servizi supportati. Una configurazione corretta garantisce che le asserzioni di autenticazione vengano accettate solo da fonti verificate e che il provisioning e l'accesso degli utenti siano controllati in modo sicuro.

Rischio per la sicurezza se non configurato

I provider di autenticazione non verificati o configurati in modo errato possono consentire a Salesforce di accettare asserzioni di autenticazione fraudolente, causando la creazione non autorizzata di utenti, l'acquisizione di account o l'accesso da fonti di identità non affidabili.

Scenari di minaccia

Accettazione di token di autenticazione contraffatti o riprodotti, provisioning utente non autorizzato tramite mappature del provider di identità (IdP) non configurate correttamente, relazioni Trust con IdP deprecati o compromessi, uso improprio di configurazioni del provider eccessivamente permissive.

Intervallo di punteggi CVSS stimato

Critico (9.0–10.0).

Considerazioni sull'impatto del rischio

La gravità del rischio dipende dal numero di provider di autenticazione configurati, dalle dimensioni della popolazione degli utenti, dai privilegi di accesso concessi all'accesso e dal fatto che i provider siano gestiti esternamente o rivolti ai consumatori.

Rischio maggiore quando

I provider di autenticazione non sono verificati formalmente, i metadati del provider non sono aggiornati, le mappature degli attributi sono eccessivamente permissive o sono abilitati più provider consumer-grade senza controlli di governance.

Rischio basso o nullo quando

Questo controllo può essere considerato a basso rischio quando si implementa una o più delle seguenti operazioni:

• Convalida operatore affidabile: I provider di autenticazione sono abilitati solo per le piattaforme di identità approvate e affidabili.
• Mappatura attributi protetti: Gli attributi utente e le regole di provisioning sono strettamente limitati per imporre privilegi minimi.
• Gestione dei metadati: I certificati, gli endpoint e i metadati degli operatori vengono mantenuti aggiornati e rivisti periodicamente.
• Applicazione della MFA: La MFA viene applicata presso il provider di autenticazione o tramite le policy High Assurance di Salesforce.
• Controlli di governance: I provider di autenticazione vengono gestiti, documentati e rivisti a livello centrale nell'ambito della gestione del ciclo di vita dell'identità.

Considerazioni su Business e integrazione

I clienti devono valutare la giustificazione aziendale per ogni provider di autenticazione, in particolare per le piattaforme di identità dei consumatori, e garantire l'allineamento con le policy di accesso, i requisiti normativi e le aspettative di esperienza degli utenti.

Rimedio consigliato

Esaminare tutti i provider di autenticazione configurati, disattivare i provider non utilizzati o non affidabili, convalidare i metadati e i certificati dei provider, limitare le mappature degli attributi, applicare la MFA e stabilire revisioni periodiche della governance.

Guida all'esame dello stato della sicurezza

Security Health Review identifica i provider di autenticazione configurati in Salesforce per aiutare i clienti a ridurre il rischio di federazione dell'identità, impedire l'accesso non autorizzato e allineare le integrazioni di autenticazione di terze parti alle basi di sicurezza consigliate da Salesforce e ai principi Zero Trust identificando i provider di autenticazione connessi.