Provedores de autenticação

Nome do controle

Configuração e validação do provedor de autenticação

Configuração recomendada

Configure, valide e revise regularmente todos os provedores de autenticação para garantir que eles sejam confiáveis, definidos corretamente e integrados com segurança.

Visão geral de controle

Os provedores de autenticação permitem que o Salesforce delegue a autenticação do usuário a plataformas de identidade confiáveis de terceiros, como Apple, Google, Microsoft, provedores OpenID Connect e outros serviços com suporte. A configuração adequada garante que as declarações de autenticação sejam aceitas apenas de fontes verificadas e que o provisionamento de usuários e o acesso sejam controlados com segurança.

Risco de segurança, se não configurado

Provedores de autenticação não verificados ou mal configurados podem permitir que o Salesforce aceite declarações de autenticação fraudulentas, levando à criação não autorizada de usuários, transferência de conta ou acesso de fontes de identidade não confiáveis.

Cenários de ameaça

Aceitação de tokens de autenticação falsificados ou reproduzidos, provisionamento de usuários não autorizado por meio de mapeamentos de provedor de identidade (IdP) mal configurados, relacionamentos Trust com IdPs descontinuados ou comprometidos, uso indevido de configurações de provedor excessivamente permissivas.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

A gravidade do risco depende do número de provedores de autenticação configurados, do tamanho da população de usuários, dos privilégios de acesso concedidos no login e de se os provedores são gerenciados externamente ou voltados para o consumidor.

Risco maior quando

Os provedores de autenticação não são verificados formalmente, os metadados do provedor estão desatualizados, os mapeamentos de atributo são permissivos demais ou vários provedores de nível de consumidor são habilitados sem controles de governança.

Baixo ou Sem risco quando

Esse controle pode ser considerado de baixo risco ao implementar um ou mais dos seguintes:

• Validação do provedor confiável: Os provedores de autenticação são habilitados apenas para plataformas de identidade aprovadas e confiáveis.
• Mapeamento seguro de atributo: Os atributos do usuário e as regras de provisionamento têm um escopo limitado para impor o privilégio mínimo.
• Gerenciamento de metadados: Os certificados, os pontos de extremidade e os metadados do provedor são mantidos atualizados e revisados periodicamente.
• Aplicação de MFA: A MFA é imposta no provedor de autenticação ou por meio de políticas de alta garantia do Salesforce.
• Controles de governança: Os provedores de autenticação são gerenciados, documentados e revisados centralmente como parte do gerenciamento de ciclo de vida de identidade.

Considerações de negócios e integração

Os clientes devem avaliar a justificativa de negócios para cada provedor de autenticação, especialmente plataformas de identidade do consumidor, e garantir o alinhamento com políticas de acesso, requisitos regulatórios e expectativas de experiência do usuário.

Remediação recomendada

Revise todos os provedores de autenticação configurados, desative provedores não utilizados ou não confiáveis, valide os metadados e certificados do provedor, restrinja mapeamentos de atributo, aplique a MFA e estabeleça revisões periódicas de governança.

Diretriz de revisão de saúde de segurança

A Análise do Security Health identifica provedores de autenticação configurados no Salesforce para ajudar os clientes a reduzir o risco de federação de identidade, evitar acesso não autorizado e alinhar integrações de autenticação de terceiros com linhas de base de segurança recomendadas pelo Salesforce e princípios de Zero Trust, identificando provedores de autenticação conectados.