Olet tässä:
Experience Cloud -sivustojen käyttäjien todentaminen
SAML-pohjaisen SSO-kertakirjautumisen ottamisen käyttöön Experience-sivuston käyttäjille on ohjattava ulkoisen henkilöllisyyden hallinnan keskittämistä.
Ohjaimen nimi
Experience Cloud -sivuston käyttäjien todennus
Suositeltu kokoonpano
Ota käyttöön keskitetty kertakirjautuminen, joka on integroitu SAML-todennukseen käyttämällä yrityksen henkilöllisyydentarjoajaa (IdP), ja noudata vahvoja todennuskäytäntöjä.
Ohjauksen yleiskatsaus
SAML-pohjaisen SSO-kertakirjautumisen käyttöönoton tavoitteena Experience-sivuston käyttäjille on keskittää ulkoinen henkilöllisyyden hallinta ja varmistaa, että kumppanit ja asiakkaat todentavat itsensä yhtenäiseen, hallittuun yrityksen hakemistoon. Tämä määritys sallii käyttöoikeuksien mitätöinnin reaaliajassa ja yhtenäisen käyttöönoton yrityksen tietoturvakäytännöille, kuten monimenetelmäisen todennuksen (MFA), estämällä luvattoman käytön orvoilta tai heikoilta paikallisilta tunnuksilta.
Tietoturvariski, jos ei määritetty
Ensisijainen tietoturvariski on tunnusten hallinta-aukko, jossa ulkoiset käyttäjät ylläpitävät aktiivista ja valvottua käyttöoikeutta heikkojen paikallisten salasanojen kautta, joita ei ole synkronoitu yrityksesi henkilöllisyystiliin. Tämä keskitetyn hallinnan puute estää reaaliaikaisen provisioinnin poistamisen, jolloin lopetetut kumppanit tai asiakkaat voivat säilyttää pääsyn omistautuneisiin asiakirjoihin ja luottamuksellisiin tietoihin pitkään ammatillisten suhteidensa päättymisen jälkeen.
Uhkien skenaariot
Hyökkääjä hyödyntää kumppanin henkilökohtaisessa tilissä olevaa heikkoa tai uudelleenkäytettyä salasanaa saadakseen valtuuttamattoman pääsyn Experience-sivustollesi, keräämällä hiljaa omistettuja hintoja tai asiakastietoja. Koska tiliä hallitaan paikallisesti keskitetyn SSO-kertakirjautumisen sijaan, IT-tiimisi ei ole tietoinen rikkomuksesta eikä se voi kumota käyttöoikeuksia välittömästi koko ekosysteemissä.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riskien vakavuus riippuu käyttäjien käyttöoikeustasoista, jakosäännöistä ja käytetyistä todennusmekanismeista.
Korkeampi riski, kun
Käyttäjille ja profiileille ei ole määritetty tiukkoja rooleja ja objektien käyttöoikeuksia.
Matalan riskin milloin
Tätä ohjainta voidaan pitää vähäriskisenä, kun yksi tai useampi korvaava ohjaus on käytössä, mukaan lukien:
- Monimenetelmäinen todennus: MFA noudatetaan henkilöllisyydentarjoajassa tai Salesforcen korkean vahvistuksen todennuskäytäntöjen kautta.
- Kirjautumisen IP-sallittujen luettelo: Rajoita käyttäjäprofiilin IP-osoitetta varmistaaksesi, että se on luotetusta verkostosta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi ottaa huomioon liiketoimintaprosessinsa, käyttäjien käyttöoikeudet ja roolit sekä käyttäjäkokemus, kun he määrittävät todennusprosessin Experience-sivuston käyttäjille.
Suositeltu korjaus
Määritä Experience-sivuston käyttäjät todentamaan SAML:n avulla.
Tietoturvan terveystarkastuksen ohjeet
Vaadi SAML-todennus Experience-sivuston käyttäjille.
