U bent hier:
Gebruikers van Experience Cloud-sites authenticeren
De controledoelstelling van het inschakelen van op SAML gebaseerde SSO voor Experience Site-gebruikers is het centraliseren van extern identiteitsbeheer.
Controlenaam
Authenticatie van Experience Cloud-sitegebruikers
Aanbevolen configuratie
Schakel gecentraliseerde SSO geïntegreerd met SAML-authenticatie met behulp van een Enterprise Identity Provider (IdP) in en dwing een sterk authenticatiebeleid af.
Overzicht van besturingselementen
De controledoelstelling van het inschakelen van op SAML gebaseerde SSO voor Experience Site-gebruikers is het centraliseren van extern identiteitsbeheer, waarbij ervoor wordt gezorgd dat partners en klanten authenticeren op basis van één beheerde bedrijfsdirectory. Met deze set-up kunt u realtime toegang intrekken en consistent beveiligingsbeleid voor de onderneming afdwingen, zoals multi-factorenauthenticatie (MFA), waardoor ongeoorloofde toegang door wees- of zwakke lokale inloggegevens wordt voorkomen.
Beveiligingsrisico indien niet geconfigureerd
Het primaire beveiligingsrisico is een hiaat in inloggegevensbeheer waarbij externe gebruikers actieve, niet-bewaakte toegang houden via zwakke lokale wachtwoorden die niet zijn gesynchroniseerd met uw bedrijfsidentiteitsstore. Dit gebrek aan gecentraliseerde controle voorkomt real-time de-leveringen, waardoor beëindigde partners of klanten nog lang nadat hun professionele relatie is beëindigd, toegang kunnen behouden tot bedrijfseigen documenten en gevoelige gegevens.
Dreigingsscenario's
Een aanvaller misbruikt een zwak of hergebruikt wachtwoord voor de persoonlijke account van een partner om ongeoorloofde toegang te krijgen tot uw Experience-site, waarbij stilletjes eigen prijzen of klantgegevens worden verzameld. Omdat de account lokaal wordt beheerd in plaats van via een gecentraliseerde SSO, blijft uw IT-team zich niet bewust van de inbreuk en kan de toegang voor het gehele ecosysteem niet onmiddellijk worden ingetrokken.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
De ernst van het risico is afhankelijk van de niveaus van gebruikersmachtigingen, regels voor delen en de gebruikte authenticatiemechanismen.
Hoger risico wanneer
Gebrek aan strikte rollen en machtigingen voor objecttoegang gedefinieerd voor gebruikers en profielen.
Laag risico wanneer
Deze controle kan als laag risico worden beschouwd wanneer een of meer compenserende controles worden geïmplementeerd, waaronder:
- Multi-factorenauthenticatie: MFA wordt afgedwongen op de IdP of via Salesforce-authenticatiebeleidsvormen met grote zekerheid.
- Toegestane lijst voor inlog-IP: Beperk het IP-adres van het gebruikersprofiel om ervoor te zorgen dat het afkomstig is van een vertrouwd netwerk.
Overwegingen bij bedrijf en integratie
Klanten moeten rekening houden met hun bedrijfsproces, gebruikersmachtiging en -rollen, en gebruikerservaring bij het configureren van het authenticatieproces voor gebruikers van Experience-sites.
Aanbevolen oplossing
Configureer gebruikers van Experience-sites voor authenticatie met behulp van SAML.
Begeleiding bij beoordeling van beveiligingstoestand
SAML-authenticatie vereisen voor gebruikers van Experience-sites.
