Vous êtes ici :
Authentification du contrôle des utilisateurs de site Experience Cloud
L'objectif de contrôle de l'activation de l'authentification unique basée sur SAML pour les utilisateurs de site Experience est de centraliser la gestion des identités externes.
Nom du contrôle
Authentification des utilisateurs de site Experience Cloud
Configuration recommandée
Activez l'authentification unique centralisée intégrée à l'authentification SAML en utilisant un fournisseur d'identité d'entreprise (IdP), appliquez des politiques d'authentification fortes.
Vue d'ensemble du contrôle
L'objectif de contrôle de l'activation de l'authentification unique basée sur SAML pour les utilisateurs de site Experience est de centraliser la gestion de l'identité externe, en s'assurant que les partenaires et les clients s'authentifient dans un annuaire d'entreprise unique et géré. Cette configuration permet de révoquer l'accès en temps réel et d'appliquer de façon cohérente les politiques de sécurité de l'entreprise, telles que l'authentification multifacteur (MFA), en empêchant les accès non autorisés à partir d'identifiants locaux orphelins ou faibles.
Risque de sécurité s'il n'est pas configuré
Le principal risque de sécurité est une faille dans la gestion des identifiants, dans laquelle les utilisateurs externes conservent un accès actif et non surveillé via des mots de passe locaux faibles qui ne sont pas synchronisés avec votre boutique d'identité d'entreprise. Cette absence de contrôle centralisé empêche le déprovisionnement en temps réel, permettant aux partenaires ou clients résiliés de conserver l'accès aux documents propriétaires et aux données confidentielles longtemps après la fin de leur relation professionnelle.
Scénarios de menace
Un assaillant exploite un mot de passe faible ou réutilisé dans le compte personnel d'un partenaire pour obtenir une entrée non autorisée dans votre site Experience, récoltant en silence la tarification propriétaire ou les données des clients. Le compte est géré localement plutôt que via une authentification unique centralisée. Par conséquent, votre équipe informatique n'est pas informée de l'atteinte et ne peut pas révoquer instantanément l'accès dans l'ensemble de l'écosystème.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
La sévérité du risque dépend des niveaux de privilège utilisateur, des règles de partage et des mécanismes d'authentification utilisés.
Risque plus élevé quand
Absence de rôles et d'autorisations stricts d'accès aux objets définis pour les utilisateurs et les profils.
Risque faible quand
Ce contrôle peut être considéré comme à faible risque lorsqu'un ou plusieurs contrôles compensateurs sont mis en œuvre, notamment :
- Authentification multifacteur : La MFA est automatiquement appliquée à l'IdP ou via des stratégies d'authentification Salesforce High-Assurance.
- Liste d'autorisations IP de connexion : Limitez l'adresse IP du profil utilisateur pour vous assurer qu'il provient d'un réseau de confiance.
Considérations relatives à l'entreprise et à l'intégration
Les clients doivent prendre en compte leur processus métier, les autorisations et les rôles des utilisateurs, et l'expérience utilisateur pour configurer le processus d'authentification pour les utilisateurs de site Experience.
Remédiation recommandée
Configurez l'authentification des utilisateurs de site Experience en utilisant SAML.
Guide d'examen sanitaire de sécurité
Demander l'authentification SAML pour les utilisateurs de site Experience.
