Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Autentisera Experience Cloud-webbplatsanvändare

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Autentisera Experience Cloud-webbplatsanvändare

            Kontrollmålet för att aktivera SAML-baserad SSO för Upplevelsewebbplatsanvändare är att centralisera hantering av extern identitet.

            Kontrollnamn

            Autentisering av Experience Cloud-webbplatsanvändare

            Rekommenderad konfiguration

            Aktivera centraliserad SSO integrerad med SAML-autentisering med en Enterprise Identity Provider (IdP), tillämpa starka autentiseringspolicyer.

            Kontrollöversikt

            Kontrollmålet för att aktivera SAML-baserad SSO för Upplevelsewebbplatsanvändare är att centralisera hantering av extern identitet och se till att partners och kunder autentiserar mot en enskild, hanterad företagskatalog. Denna konfiguration tillåter återkallande av åtkomst i realtid och konsekvent tillämpning av företagets säkerhetspolicyer, som till exempel flerfaktorsautentisering (MFA), vilket förhindrar obehörig åtkomst från överordnade eller svaga lokala inloggningsuppgifter.

            Säkerhetsrisk om den inte är konfigurerad

            Den primära säkerhetsrisken är en lucka i inloggningshanteringen där externa användare upprätthåller aktiv, oövervakad åtkomst via svaga lokala lösenord som inte är synkroniserade med ditt företags identitetslagring. Denna brist på centraliserad kontroll förhindrar avprovisionering i realtid, vilket låter avslutade partners eller kunder behålla åtkomst till egna dokument och känsliga data långt efter att deras yrkesrelation har avslutats.

            Hotscenarier

            En attackerare utnyttjar ett svagt eller återanvänt lösenord på en partners personliga konto för att få obehörigt inträde på din Upplevelsewebbplats, och skördar tyst egen prissättning eller kunddata. Eftersom kontot hanteras lokalt istället för via en centraliserad SSO förblir ditt IT-team omedvetna om överträdelsen och kan inte omedelbart återkalla åtkomst över hela ekosystemet.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskernas svårighetsgrad beror på användarbehörighetsnivåer, delningsregler och de autentiseringsmekanismer som används.

            Högre risk när

            Brist på strikta roller och behörigheter för objektåtkomst definierad för användare och profiler.

            Låg risk när

            Denna kontroll kan anses vara låg risk när en eller flera kompenserande kontroller implementeras, inklusive:

            • Flerfaktorsautentisering: MFA tillämpas vid IdP eller via Salesforces autentiseringspolicyer med hög garanti.
            • Tillåtelselista för inloggnings-IP: Begränsa IP-adressen för användarprofilen för att säkerställa att den kommer från ett pålitligt nätverk.

            Att tänka på vad gäller affärer och integration

            Kunder bör överväga sin verksamhetsprocess, användares behörigheter och roller samt användarupplevelse för att konfigurera autentiseringsprocessen för upplevelsewebbplatsanvändare.

            Rekommenderad åtgärd

            Konfigurera Upplevelsewebbplatsanvändare att autentisera med SAML.

            Vägledning för granskning av säkerhetshälsa

            Kräv SAML-autentisering för upplevelsewebbplatsanvändare.

            Se även:

             
            Laddar
            Salesforce Help | Article