Experience Cloud 사이트 사용자 인증

제어 이름

Experience Cloud 사이트 사용자 인증

권장 구성

엔터프라이즈 ID 공급자(IdP)를 사용하여 SAML 인증과 통합된 중앙 집중식 SSO를 활성화하고 강력한 인증 정책을 적용합니다.

제어 개요

익스피리언스 사이트 사용자에 대해 SAML 기반 SSO를 활성화하는 제어 목표는 파트너와 고객이 관리되는 단일 기업 디렉터리에 대해 인증할 수 있도록 외부 ID 관리를 중앙 집중화하는 것입니다. 이 설정을 통해 실시간으로 액세스를 취소하고 다단계 인증(MFA)과 같은 엔터프라이즈 보안 정책을 일관적으로 적용하여 고아 또는 약한 로컬 자격 증명으로부터의 무단 액세스를 방지할 수 있습니다.

구성되지 않은 경우 보안 위험

기본 보안 위험은 외부 사용자가 회사 ID 저장소와 동기화되지 않은 약한 로컬 암호를 통해 활성, 모니터링되지 않은 액세스를 유지하는 자격 증명 관리 격차입니다. 중앙 집중식 제어의 부재로 인해 실시간 프로비저닝 취소가 방지되므로 종료된 파트너 또는 고객은 직업적 관계가 종료된 후에 독점 문서 및 중요한 데이터에 대한 액세스를 유지할 수 있습니다.

위협 시나리오

공격자가 파트너의 개인 계정에서 약하거나 재사용된 암호를 이용하여 익스피리언스 사이트에 무단으로 액세스하여 독점적인 가격 또는 고객 데이터를 자동으로 수집합니다. 계정이 중앙 집중식 SSO를 통해서가 아닌 로컬로 관리되므로 IT 팀은 위반을 인지하지 않고 전체 에코시스템 전반에서 액세스를 즉시 취소할 수 없습니다.

예상 CVSS 점수 범위

중요(9.0~10.0)

위험 영향 고려 사항

위험 심각도는 사용자 권한 수준, 공유 규칙 및 사용된 인증 메커니즘에 따라 다릅니다.

위험이 높은 경우

사용자 및 프로필에 대해 정의된 엄격한 역할 및 개체 액세스 권한이 부족합니다.

낮은 위험 시기

다음을 포함하여 하나 이상의 보상 제어가 구현될 경우 이 제어가 낮은 위험으로 간주될 수 있습니다.

• 다단계 인증: MFA는 IdP에서 또는 Salesforce 높은 보증 인증 정책을 통해 적용됩니다.
• 로그인 IP 허용 목록: 사용자 프로필의 IP 주소를 제한하여 신뢰할 수 있는 네트워크에 속하는지 확인합니다.

비즈니스 및 통합 고려 사항

고객은 익스피리언스 사이트 사용자에 대한 인증 프로세스를 구성하기 위해 비즈니스 프로세스, 사용자 권한 및 역할, 사용자 환경을 고려해야 합니다.

권장 수정

익스피리언스 사이트 사용자가 SAML을 사용하여 인증하도록 구성합니다.

보안 상태 검토 지침

익스피리언스 사이트 사용자에게 SAML 인증이 필요합니다.