Вы находитесь здесь:
Проверка подлинности пользователей сайта Salesforce Experience Cloud
Целью управления включением единого входа на основе SAML для пользователей сайта взаимодействий является централизация управления внешними удостоверениями.
Управление именем
Проверка подлинности пользователей сайта Experience Cloud
Рекомендованная конфигурация
Включите централизованный единый вход, интегрированный с проверкой подлинности SAML посредством поставщика удостоверений предприятия (IdP), внедрите надежные политики проверки подлинности.
Общие сведения о контроле
Целью управления включением единого входа на основе SAML для пользователей сайта взаимодействий является централизация управления внешними удостоверениями, обеспечивая проверку подлинности партнеров и клиентов по единому управляемому корпоративному каталогу. Эта настройка позволяет отзывать доступ в режиме реального времени и последовательно внедрять политики безопасности предприятия, например, многофакторную проверку подлинности (MFA), предотвращая несанкционированный доступ из-за сиротских или слабых локальных регистрационных данных.
Риск безопасности, если он не настроен
Основным риском безопасности является пробел в управлении регистрационными данными, когда внешние пользователи поддерживают активный неотслеживаемый доступ посредством слабых локальных паролей, не синхронизированных с корпоративным магазином удостоверений. Это отсутствие централизованного контроля предотвращает отмену предоставления в режиме реального времени, позволяя прекращенным партнерам или клиентам сохранять доступ к документам, принадлежащим собственности, и конфиденциальным данным в течение длительного времени после прекращения их профессиональных отношений.
Сценарии угроз
Злоумышленник использует слабый или повторно используемый пароль в личной организации партнера для получения несанкционированного доступа к сайту взаимодействий, негласно собирая данные о ценообразовании или клиентах. Поскольку организация управляется локально, а не посредством централизованного единого входа, ваша ИТ-группа не знает о взломе и не может мгновенно отменить доступ во всей экосистеме.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Тяжесть риска зависит от уровней полномочий пользователя, правил общего доступа и используемых механизмов проверки подлинности.
Повышенный риск при
Отсутствие строгих ролей и полномочий доступа к объектам, определенных для пользователей и профилей.
Низкий риск при
Этот элемент управления можно считать малорисковым при внедрении одного или нескольких компенсирующих элементов управления, включая:
- Многофакторная проверка подлинности: MFA внедряется в IdP или посредством политик высоконадежной проверки подлинности Salesforce.
- Список разрешенных IP-адресов входа: Ограничьте IP-адрес профиля пользователя, чтобы убедиться, что он из надежной сети.
Рекомендации по бизнесу и интеграции
Клиенты должны учитывать свои бизнес-процессы, полномочия и роли пользователей, а также взаимодействие пользователя для настройки процесса проверки подлинности для пользователей сайта взаимодействий.
Рекомендованное исправление
Настройте проверку подлинности пользователей сайта взаимодействий посредством SAML.
Руководство по проверке состояния безопасности
Требовать проверку подлинности SAML для пользователей сайта взаимодействий.
