Ti trovi qui:
Autenticazione degli utenti del sito Experience Cloud
L'obiettivo di controllo dell'abilitazione di SSO basato su SAML per gli utenti del sito Experience è centralizzare la gestione delle identità esterne.
Nome controllo
Autenticazione degli utenti dei siti Experience Cloud
Configurazione consigliata
Abilitare SSO centralizzato integrato con l'autenticazione SAML utilizzando un provider di identità aziendale (IdP), applicare policy di autenticazione avanzate.
Panoramica sul controllo
L'obiettivo di controllo dell'abilitazione di SSO basato su SAML per gli utenti del sito Experience è centralizzare la gestione delle identità esterne, assicurandosi che partner e clienti eseguano l'autenticazione in un unico elenco aziendale gestito. Questa impostazione consente la revoca dell'accesso in tempo reale e l'applicazione coerente delle policy di sicurezza aziendali, ad esempio l'autenticazione a più fattori (MFA), impedendo l'accesso non autorizzato da credenziali locali orfane o deboli.
Rischio per la sicurezza se non configurato
Il rischio principale per la sicurezza è una lacuna nella gestione delle credenziali in cui gli utenti esterni mantengono un accesso attivo e non monitorato tramite password locali deboli che non sono sincronizzate con l'archivio di identità aziendale. Questa mancanza di controllo centralizzato impedisce l'annullamento del provisioning in tempo reale, consentendo ai partner o ai clienti terminati di mantenere l'accesso ai documenti proprietari e ai dati sensibili a lungo dopo la fine del loro rapporto professionale.
Scenari di minaccia
Un aggressore sfrutta una password debole o riutilizzata nell'account personale di un partner per ottenere l'accesso non autorizzato al sito Experience, raccogliendo in modo silenzioso i prezzi proprietari o i dati dei clienti. Poiché l'account viene gestito localmente anziché tramite un SSO centralizzato, il team IT rimane all'oscuro della violazione e non può revocare immediatamente l'accesso in tutto l'ecosistema.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
La gravità del rischio dipende dai livelli di privilegi utente, dalle regole di condivisione e dai meccanismi di autenticazione utilizzati.
Rischio maggiore quando
Mancanza di ruoli e autorizzazioni rigorosi per l'accesso agli oggetti definito per utenti e profili.
Basso rischio quando
Questo controllo può essere considerato a basso rischio quando vengono implementati uno o più controlli compensativi, tra cui:
- Autenticazione a più fattori: La MFA viene applicata all'IdP o tramite le policy di autenticazione High Assurance di Salesforce.
- Elenco IP di accesso consentiti: Limitare l'indirizzo IP del profilo utente per assicurarsi che provenga da una rete affidabile.
Considerazioni su Business e integrazione
I clienti devono considerare il processo aziendale, le autorizzazioni e i ruoli degli utenti e l'esperienza degli utenti per configurare il processo di autenticazione per gli utenti del sito Experience.
Rimedio consigliato
Configurare gli utenti del sito Experience per l'autenticazione con SAML.
Guida all'esame dello stato della sicurezza
Richiedere l'autenticazione SAML per gli utenti del sito Experience.
