Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Godkend Experience Cloud-lokalitetsbrugers kontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Godkend Experience Cloud-lokalitetsbrugers kontrol

            Kontrolmålsætningen for aktivering af SAML-baseret SSO for oplevelseslokalitetsbrugere er at centralisere ekstern identitetsstyring.

            Kontrolnavn

            Godkendelse af Experience Cloud-lokalitetsbrugere

            Anbefalet konfiguration

            Aktiver centraliseret SSO integreret med SAML-godkendelse ved brug af en Enterprise Identity Provider (IdP), håndhæv stærke godkendelsespolitikker.

            Kontroller oversigt

            Kontrolmålsætningen for aktivering af SAML-baseret SSO for oplevelseslokalitetsbrugere er at centralisere ekstern identitetsstyring, så du sikrer, at partnere og kunder godkendes mod en enkelt administreret virksomhedsmappe. Denne opsætning tillader tilbagekaldelse af adgang i realtid og ensartet håndhævelse af virksomhedssikkerhedspolitikker, f.eks. Godkendelse med flere faktorer (MFA), hvilket forhindrer uautoriseret adgang fra forældreløse eller svage lokale legitimationsoplysninger.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Den primære sikkerhedsrisiko er et hul i administrationen af legitimationsoplysninger, hvor eksterne brugere bevarer aktiv, ikke-overvåget adgang via svage lokale adgangskoder, der ikke synkroniseres med dit virksomhedsidentitetslager. Dette manglende centraliseret kontrol forhindrer de-provisionering i realtid, hvilket gør det muligt for afslutte partnere eller kunder at bevare adgang til beskyttede dokumenter og følsomme data længe efter deres professionelle relation er afsluttet.

            Trusselscenarier

            En angriber udnytter en svag eller genbrugt adgangskode på en partners personlige konto for at få uautoriseret adgang til din oplevelseslokalitet, og henter i stilhed egne priser eller kundedata. Da kontoen administreres lokalt snarere end gennem en centraliseret SSO, forbliver dit it-team uvidende om bruddet og kan ikke straks tilbagekalde adgang på tværs af hele økosystemet.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Risikostyring afhænger af brugerrettighedsniveauer, delingsregler og de anvendte godkendelsesmekanismer.

            Højere risiko når

            Manglende strenge roller og tilladelser for objektadgang defineret for brugere og profiler.

            Lav risiko når

            Denne kontrol kan betragtes som lav risiko, når der implementeres en eller flere kompenserende kontroller, herunder:

            • Godkendelse med flere faktorer: MFA håndhæves ved IdP eller via Salesforce-godkendelsespolitikker med høj sikring.
            • IP-logintilladelsesliste: Begræns IP-adressen på brugerprofilen for at sikre, at den er fra et betroet netværk.

            Overvejelser i forbindelse med forretning og integration

            Kunder bør overveje deres forretningsproces, brugertilladelser og roller og brugeroplevelse for at konfigurere godkendelsesprocessen for oplevelseslokalitetsbrugere.

            Anbefalet rettelse

            Konfigurer oplevelseslokalitetsbrugere til at godkende ved brug af SAML.

            Vejledning til sikkerhedstilstandsgennemgang

            Kræv SAML-godkendelse for oplevelseslokalitetsbrugere.

            Related information html

             
            Indlæser
            Salesforce Help | Article