Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Godkjenne brukere på Experience Cloud-nettsteder

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Godkjenne brukere på Experience Cloud-nettsteder

            Kontrollmålet med å aktivere SAML-basert SSO for Experience-nettstedsbrukere er å sentralisere ekstern identitetsbehandling.

            Navn på kontroll

            Godkjenning av brukere av Experience Cloud-nettsteder

            Anbefalt konfigurasjon

            Aktiver sentralisert SSO integrert med SAML-godkjenning med en Enterprise Identity Provider (IdP), håndheve sterke godkjenningspolicyer.

            Oversikt over kontroll

            Kontrollmålet med å aktivere SAML-basert SSO for brukere av Experience-nettsteder er å sentralisere ekstern identitetsbehandling og sikre at partnere og kunder godkjennes mot en enkelt, administrert firmamappe. Dette oppsettet gjør det mulig å oppheve sanntidstilgang og konsekvent håndheve sikkerhetspolicyer for virksomheten, som godkjenning med flere faktorer (MFA), for å hindre uautorisert tilgang fra foreldreløse eller svake lokale legitimasjoner.

            Sikkerhetsrisiko hvis ikke konfigurert

            Den primære sikkerhetsrisikoen er et gap i legitimasjonsbehandling der eksterne brukere opprettholder aktiv, ikke-overvåket tilgang via svake lokale passord som ikke er synkronisert med firmaets identitetslager. Dette manglet sentralisert kontroll hindrer sanntids de-klargjøring, slik at avsluttede partnere eller kunder kan beholde tilgang til proprietære dokumenter og sensitive data lenge etter at deres profesjonelle relasjon har blitt avsluttet.

            Trusselscenarier

            En angriper utnytter et svakt eller gjenbrukt passord i en partners personlige konto for å få uautorisert inngang til Experience-nettstedet, og samler stille opp proprietære priser eller kundedata. Fordi kontoen behandles lokalt i stedet for via en sentralisert SSO, forblir IT-teamet uvitende om bruddet og kan ikke umiddelbart oppheve tilgang på tvers av hele økosystemet.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risikoens alvorlighetsgrad avhenger av brukertillatelsesnivåer, delingsregler og godkjenningsmekanismer som brukes.

            Høyere risiko når

            Mangel på strenge roller og tillatelser for objekttilgang definert for brukere og profiler.

            Lav risiko når

            Denne kontrollen kan vurderes som lav risiko når én eller flere kompenseringskontroller implementeres, inkludert:

            • Godkjenning med flere faktorer: MFA håndheves hos identitetsleverandøren eller via Salesforces godkjenningspolicyer med høy sikkerhet.
            • Tillatelsesliste for IP-adresse for pålogging: Begrens IP-adressen til brukerprofilen for å sikre at den kommer fra et klarert nettverk.

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør vurdere forretningsprosessen, brukertillatelser og roller og brukeropplevelsen for å konfigurere godkjenningsprosessen for brukere av Experience-nettsteder.

            Anbefalt rettelse

            Konfigurer Experience-nettstedsbrukere til å godkjenne med SAML.

            Veiledning for vurdering av sikkerhetstilstand

            Krev SAML-godkjenning for brukere av Experience-nettsteder.

            Se også:

             
            Laster
            Salesforce Help | Article