Usted está aquí:
Autenticar el control de usuarios de sitios de Experience Cloud
El objetivo de control de la activación de SSO basado en SAML para usuarios de Sitio de Experience es centralizar la gestión de identidad externa.
Nombre de control
Autenticación de usuarios de sitios de Experience Cloud
Configuración recomendada
Active el SSO centralizado integrado con la autenticación SAML utilizando un Proveedor de identidad de compañía (IdP), aplique políticas de autenticación sólidas.
Descripción general de control
El objetivo de control de la activación de SSO basado en SAML para usuarios de Sitio de Experience es centralizar la gestión de identidad externa, asegurándose de que los socios y clientes se autentican en un único directorio corporativo gestionado. Esta configuración permite la revocación del acceso en tiempo real y la aplicación coherente de políticas de seguridad de la compañía, como Autenticación de múltiples factores (MFA), evitando el acceso no autorizado desde credenciales locales huérfanas o débiles.
Riesgo de seguridad si no está configurado
El riesgo de seguridad principal es una brecha de gestión de credenciales donde los usuarios externos mantienen un acceso activo y no monitoreado a través de contraseñas locales débiles que no están sincronizadas con su establecimiento de identidad corporativa. Esta falta de control centralizado evita el desaprovisionamiento en tiempo real, lo que permite a los socios o clientes despedidos conservar el acceso a documentos de propiedad y datos confidenciales mucho después de que finalice su relación profesional.
Escenarios de amenazas
Un atacante explota una contraseña débil o reutilizada en la cuenta personal de un socio para obtener una entrada no autorizada en su sitio de Experience, recopilando silenciosamente datos de clientes o precios patentados. Debido a que la cuenta se gestiona de forma local en vez de a través de un SSO centralizado, su equipo de TI sigue desconociendo la brecha y no puede revocar el acceso al instante en todo el ecosistema.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
La gravedad del riesgo depende de los niveles de privilegios de usuario, las reglas de colaboración y los mecanismos de autenticación utilizados.
Mayor riesgo cuando
Falta de funciones estrictas y permisos de acceso a objetos definidos para usuarios y perfiles.
Bajo riesgo cuando
Este control puede considerarse de bajo riesgo cuando se implementan uno o más controles de compensación, incluyendo:
- Autenticación de múltiples factores: MFA se aplica en el IdP o a través de políticas de autenticación de alta seguridad de Salesforce.
- Lista de admisión de direcciones IP de inicio de sesión: Restrinja la dirección IP del perfil de usuario para asegurarse de que procede de una red de confianza.
Consideraciones de negocio e integración
Los clientes deben tener en cuenta sus procesos de negocio, permisos y funciones de usuarios y experiencia de usuario para configurar el proceso de autenticación para usuarios del sitio de experiencia.
Remediación recomendada
Configure Usuarios de sitio de Experience para autenticarse utilizando SAML.
Directrices de revisión del estado de seguridad
Requerir autenticación SAML para usuarios de sitios de experiencia.
