Vous êtes ici :
Contrôle de connexion incorporé
La connexion incorporée est une fonctionnalité héritée qui permet de placer un formulaire de connexion directement sur une page Web externe en utilisant un petit morceau de JavaScript.
Nom du contrôle
Connexion incorporée
Configuration recommandée
Avec la connexion incorporée Salesforce Identity, les clients peuvent intégrer les capacités de connexion de Salesforce à leur propre site Web externe. Ce contrôle n'est pas recommandé.
Vue d'ensemble du contrôle
La connexion incorporée est une fonctionnalité héritée qui permet de placer un formulaire de connexion directement sur une page Web externe en utilisant un petit morceau de JavaScript et une structure de type <iframe>.
Risque de sécurité s'il n'est pas configuré
La connexion incorporée n'est pas recommandée, car elle entraîne un risque élevé de détournement de clics et de script inter-site (XSS), car l'interface de connexion est techniquement « hébergée » dans un site tiers externe plutôt que dans un domaine Salesforce dédié et sécurisé.
Scénarios de menace
Un assaillant compromet le serveur Web d'hébergement et injecte un code malveillant dans le script de connexion incorporé pour « renifler » et capturer les identifiants utilisateur saisis dans le formulaire.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
L'authentification se produit dans un cadre externe. Par conséquent, l'utilisateur perd la sécurité visuelle de la barre d'URL de marque Salesforce, ce qui lui rend presque impossible de vérifier s'il interagit avec un portail de connexion légitime.
Risque plus élevé quand
Si le site Web d'hébergement n'a pas de Stratégie de sécurité des contenus (CSP) stricte ou s'il n'a pas d'en-têtes de sécurité spécifiques qui indiquent au navigateur exactement les domaines autorisés à afficher le formulaire de connexion dans un cadre, laissant le site ouvert au piratage par des pages tierces non autorisées.
Risque faible quand
Le scénario est moins risqué uniquement lorsque le site externe est entièrement géré, hautement sécurisé et utilise les en-têtes de sécurité basés sur le navigateur les plus restrictifs pour isoler le code de connexion incorporé.
Considérations relatives à l'entreprise et à l'intégration
La maintenance de la connexion incorporée nécessite une maintenance importante pour les développeurs afin de s'assurer que JavaScript du site tiers reste compatible avec les mises à jour de sécurité et les stratégies de traitement des cookies en constante évolution de Salesforce.
Remédiation recommandée
Au lieu d'utiliser la connexion incorporée, les organisations doivent migrer vers Headless Identity pour une interface utilisateur personnalisée ou utiliser des flux de redirection OAuth 2.0 standard pour s'assurer que l'authentification est effectuée dans un domaine Salesforce durci.
Guide d'examen sanitaire de sécurité
Security Health Review ne recommande pas l'utilisation de la connexion incorporée en raison de sa dépendance aux iframes, qui introduit des risques importants de détournement de clics et des échecs de session fréquents causés par les restrictions modernes du navigateur sur les cookies tiers.
