Você está aqui:
Autenticar o controle de usuários do site do Experience Cloud
O objetivo de controle de habilitar o SSO baseado em SAML para usuários do Site da experiência é centralizar o gerenciamento de identidade externa.
Nome do controle
Autenticação de usuários do site do Experience Cloud
Configuração recomendada
Habilite o SSO centralizado integrado à autenticação SAML usando um provedor de identidade corporativo (IdP), aplique políticas de autenticação forte.
Visão geral de controle
O objetivo de controle de habilitar o SSO baseado em SAML para usuários do Site da experiência é centralizar o gerenciamento de identidade externa, garantindo que parceiros e clientes se autentiquem em um único diretório corporativo gerenciado. Essa configuração permite a revogação de acesso em tempo real e a imposição consistente de políticas de segurança corporativa, como autenticação multifator (MFA), impedindo o acesso não autorizado de credenciais locais órfãs ou fracas.
Risco de segurança, se não configurado
O principal risco de segurança é uma lacuna de gerenciamento de credenciais em que os usuários externos mantêm acesso ativo e não monitorado por meio de senhas locais fracas que não são sincronizadas com sua loja de identidade corporativa. Essa falta de controle centralizado impede o desprovisionamento em tempo real, permitindo que parceiros ou clientes encerrados retenham o acesso a documentos proprietários e dados confidenciais muito depois que o relacionamento profissional termina.
Cenários de ameaça
Um invasor explora uma senha fraca ou reutilizada na conta pessoal de um parceiro para obter entrada não autorizada em seu Site da experiência, coletando silenciosamente dados de precificação proprietários ou do cliente. Como a conta é gerenciada localmente, em vez de por meio de um SSO centralizado, sua equipe de TI permanece inconsciente da violação e não pode revogar o acesso instantaneamente em todo o ecossistema.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
A gravidade do risco depende dos níveis de privilégio do usuário, das regras de compartilhamento e dos mecanismos de autenticação usados.
Risco maior quando
Falta de papéis e permissões rígidos de acesso a objetos definidos para usuários e perfis.
Baixo risco quando
Esse controle pode ser considerado de baixo risco quando um ou mais controles de compensação são implementados, incluindo:
- Autenticação multifator: A MFA é imposta no IdP ou por meio de políticas de autenticação de alta garantia do Salesforce.
- Lista de permissões de IP de login: Restrinja o endereço IP do perfil de usuário para garantir que ele seja de uma rede confiável.
Considerações de negócios e integração
Os clientes devem considerar o processo de negócios, a permissão e os papéis dos usuários e a experiência do usuário para configurar o processo de autenticação para usuários do site do Experience.
Remediação recomendada
Configure os usuários do site da experiência para autenticar usando SAML.
Diretriz de revisão de saúde de segurança
Exigir autenticação SAML para usuários do site do Experience.
