Du er her:
Godkjenningsleverandører
I Salesforce brukes en godkjenningsleverandør når du vil at Salesforce skal la brukere logge seg på med legitimasjonen sin fra en annen tjeneste.
Sikkerhetstilstandsvurdering evaluerer godkjenningsleverandørlisten som er tillatt i Salesforce-organisasjonen, ved å bruke konfigurasjonssignaler i samsvar med anbefalte fremgangsmåter som anbefales av Salesforce, og fremhever hull som utgjør den høyeste sikkerhets- og forretningsrisikoen.
Navn på kontroll
Godkjenningsleverandørkonfigurasjon og -validering
Anbefalt konfigurasjon
Konfigurer, valider og se regelmessig gjennom alle godkjenningsleverandører for å forsikre deg om at de er klarert, har riktig omfang og er sikkert integrert.
Oversikt over kontroll
Godkjenningsleverandører tillater at Salesforce delegerer brukergodkjenning til klarerte tredjeparts identitetsplattformer som Apple, Google, Microsoft, OpenID Connect-leverandører og andre støttede tjenester. Riktig konfigurasjon sikrer at godkjenningserklæringer godtas bare fra bekreftede kilder, og at brukerklargjøring og tilgang kontrolleres sikkert.
Sikkerhetsrisiko hvis ikke konfigurert
Ikke-verifiserte eller feilkonfigurerte godkjenningsleverandører kan tillate at Salesforce godtar falske godkjenningsdeklarasjoner, noe som fører til uautorisert oppretting av brukere, kontooverføring eller tilgang fra ikke-klarerte identitetskilder.
Trusselscenarier
Godkjenning av falske eller gjengitte godkjenningstokener, uautorisert brukerklargjøring via feilkonfigurerte identitetsleverandørtilordninger (IdP), Trust med forfalte eller kompromitterte identitetsleverandører, misbruk av for tillatte leverandørkonfigurasjoner.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Risikoens alvorlighetsgrad avhenger av antall konfigurerte godkjenningsleverandører, brukerpopulasjonens størrelse, tilgangsrettigheter gitt ved pålogging, og om leverandører er eksternt administrerte eller forbrukerrettede.
Høyere risiko når
Godkjenningsleverandører er ikke formelt bekreftet, leverandørmetadata er utdatert, attributttilordninger er for tillatte, eller flere forbrukernivåleverandører er aktivert uten styringskontroller.
Lav eller ingen risiko når
Denne kontrollen kan vurderes som lav risiko ved implementering av én eller flere av følgende:
- Klarert leverandørvalidering: Godkjenningsleverandører er aktivert bare for godkjente og klarerte identitetsplattformer.
- Sikker attributttilordning: Brukerattributter og klargjøringsregler har et stramt omfang for å håndheve minst tillatelse.
- Metadataadministrasjon: Leverandørsertifikater, sluttpunkter og metadata holdes oppdatert og gjennomgås regelmessig.
- MFA-håndhevelse: MFA håndheves hos godkjenningsleverandøren eller via Salesforce-policyer med høy sikkerhet.
- Styringskontroller: Godkjenningsleverandører styres, dokumenteres og gjennomgås sentralt som en del av identitetslivssyklusbehandling.
Viktige punkter om virksomheten og integrasjonen
Kunder bør evaluere forretningsbegrunnelsen for hver godkjenningsleverandør, spesielt for forbrukeridentitetsplattformer, og sikre at de er i samsvar med tilgangspolicyer, lovpålagte krav og forventninger til brukeropplevelsen.
Anbefalt rettelse
Se gjennom alle konfigurerte godkjenningsleverandører, slå av ubrukte eller ikke-klarerte leverandører, valider leverandørmetadata og sertifikater, begrens attributttilordninger, håndhev MFA og etabler periodiske styringsgjennomganger.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsgjennomgang identifiserer godkjenningsleverandører som er konfigurert i Salesforce for å hjelpe kunder med å redusere risikoen for identitetsforbund, hindre uautorisert tilgang og tilpasse tredjeparts godkjenningskomponenter til Salesforce-anbefalte sikkerhetsstandarder og Zero Trust ved å identifisere tilkoblede godkjenningsleverandører.
