Du är här:
Autentiseringsleverantörer
I Salesforce används en autentiseringsleverantör om du vill att Salesforce ska låta användare logga in med sina inloggningsuppgifter från en annan tjänst.
Säkerhetshälsogranskning utvärderar din autentiseringsleverantörslista som tillåts i din Salesforce-organisation med hjälp av konfigurationssignaler i enlighet med Salesforces rekommenderade rekommenderade metoder och lyfter fram luckor som utgör den högsta säkerhets- och verksamhetsrisken.
Kontrollnamn
Konfiguration och validering av autentiseringsleverantör
Rekommenderad konfiguration
Konfigurera, validera och granska regelbundet alla autentiseringsleverantörer för att säkerställa att de är betrodda, har rätt omfattning och är säkert integrerade.
Kontrollöversikt
Autentiseringsleverantörer låter Salesforce delegera användarautentisering till betrodda identitetsplattformar från tredje part som Apple, Google, Microsoft, OpenID Connect-leverantörer och andra tjänster som stöds. Korrekt konfiguration säkerställer att autentiseringskontroller endast accepteras från verifierade källor och att användarprovisionering och åtkomst kontrolleras säkert.
Säkerhetsrisk om den inte är konfigurerad
Ej verifierade eller felkonfigurerade autentiseringsleverantörer kan tillåta Salesforce att acceptera bedrägliga autentiseringskontroller, vilket leder till obehörigt användarskapande, kontoövertagande eller åtkomst från opålitliga identitetskällor.
Hotscenarier
Godkännande av förfalskade eller repriserade autentiseringstokens, oauktoriserad användarprovisionering via mappningar av felkonfigurerade identitetsleverantörer (IdP), Trust relationer med föråldrade eller komprometterade IdP:er, missbruk av överdrivet tillåtna leverantörskonfigurationer.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Riskernas allvarlighetsgrad beror på antalet autentiseringsleverantörer som konfigurerats, användarpopulationens storlek, åtkomstbehörigheter som beviljas vid inloggning och om leverantörerna är externt hanterade eller konsumentvända.
Högre risk när
Autentiseringsleverantörer verifieras inte formellt, leverantörsmetadata är föråldrade, attributmappningar är övertillåtna eller flera leverantörer av konsumentkvalitet aktiveras utan styrningskontroller.
Låg eller ingen risk när
Denna kontroll kan anses vara låg risk vid implementering av en eller flera av följande:
- Validering av betrodd leverantör: Autentiseringsleverantörer är endast aktiverade för godkända och betrodda identitetsplattformar.
- Säker attributmappning: Användarattribut och provisioneringsregler är snäva för att tillämpa minsta möjliga behörighet.
- Metadatahantering: Leverantörscertifikat, slutpunkter och metadata hålls aktuella och granskas regelbundet.
- MFA-tillämpning: MFA tillämpas hos autentiseringsleverantören eller via Salesforces policyer för hög garanti.
- Styrningskontroller: Autentiseringsleverantörer styrs, dokumenteras och granskas centralt som en del av identitetslivscykelhantering.
Att tänka på vad gäller affärer och integration
Kunder bör utvärdera affärsmotivering för varje autentiseringsleverantör, särskilt plattformar för konsumentidentitet, och säkerställa anpassning till åtkomstpolicyer, lagstadgade krav och förväntningar på användarupplevelsen.
Rekommenderad åtgärd
Granska alla konfigurerade autentiseringsleverantörer, stäng av oanvända eller opålitliga leverantörer, validera leverantörsmetadata och certifikat, begränsa attributmappningar, tillämpa MFA och upprätta regelbundna granskningar av styrning.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar autentiseringsleverantörer som konfigurerats i Salesforce för att hjälpa kunder minska risken för identitetsfederation, förhindra obehörig åtkomst och anpassa autentiseringsintegreringar från tredje part till Salesforce-rekommenderade säkerhetsbaslinjer och Zero Trust genom att identifiera anslutna autentiseringsleverantörer.
