Usted está aquí:
Autenticar el control de usuarios de sitios de Experience Cloud
El objetivo de control de la activación de SSO basado en SAML para usuarios de Sitio de Experience es centralizar la gestión de identidad externa.
Nombre de control
Autenticación de usuarios de sitio de Experience Cloud
Configuración recomendada
Active SSO centralizado integrado con autenticación SAML utilizando un proveedor de identidad de empresa (IdP), aplique políticas de autenticación sólidas.
Descripción general de control
El objetivo de control de la activación de SSO basado en SAML para usuarios de Sitio de Experience es centralizar la gestión de identidad externa, asegurándose de que los socios y clientes se autentican en un único directorio corporativo gestionado. Esta configuración permite la revocación del acceso en tiempo real y la aplicación coherente de políticas de seguridad empresarial, como Autenticación de múltiples factores (MFA), evitando el acceso no autorizado desde credenciales locales huérfanas o débiles.
Riesgo de seguridad si no está configurado
El riesgo de seguridad principal es un déficit de gestión de credenciales donde los usuarios externos mantienen un acceso activo y no supervisado a través de contraseñas locales débiles que no están sincronizadas con su establecimiento de identidad corporativa. Esta falta de control centralizado evita el desaprovisionamiento en tiempo real, permitiendo a los socios o clientes terminados conservar el acceso a documentos de propiedad y datos confidenciales mucho después de que finalice su relación profesional.
Escenarios de amenazas
Un atacante explota una contraseña débil o reutilizada en la cuenta personal de un socio para obtener una entrada no autorizada en su sitio de Experience, recopilando silenciosamente datos de clientes o precios propios. Debido a que la cuenta se gestiona localmente en vez de a través de un SSO centralizado, su equipo de TI sigue sin estar al tanto de la brecha y no puede revocar instantáneamente el acceso en todo el ecosistema.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
La gravedad del riesgo depende de los niveles de privilegios de usuario, las reglas de colaboración y los mecanismos de autenticación utilizados.
Riesgo más alto cuando
Falta de funciones estrictas y permisos de acceso a objetos definidos para usuarios y perfiles.
Bajo riesgo cuando
Este control puede considerarse de bajo riesgo cuando se implementan uno o más controles de compensación, incluyendo:
- Autenticación de múltiples factores: MFA se aplica en el IdP o a través de políticas de autenticación de alta seguridad de Salesforce.
- Lista de admisión de direcciones IP de inicio de sesión: Restrinja la dirección IP del perfil de usuario para asegurarse de que procede de una red de confianza.
Consideraciones comerciales y de integración
Los clientes deben tener en cuenta sus procesos comerciales, permisos y funciones de usuarios y experiencia de usuario para configurar el proceso de autenticación para usuarios de sitio de experiencia.
Remediación recomendada
Configure Usuarios de sitio de Experience para autenticarse utilizando SAML.
Directrices de revisión del estado de seguridad
Requerir autenticación SAML para usuarios de sitio de experiencia.
