Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Login integrado

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Login integrado

            O login integrado é um recurso legado que permite colocar um formulário de login diretamente em uma página da Web externa usando uma pequena parte de JavaScript.

            Nome do controle

            Login integrado

            Configuração recomendada

            Com o login integrado do Salesforce Identity, os clientes podem integrar os recursos de login do Salesforce ao próprio site externo. Esse controle não é recomendado.

            Visão geral de controle

            O login integrado é um recurso legado que permite colocar um formulário de login diretamente em uma página externa usando um pequeno pedaço de JavaScript e uma estrutura semelhante a <iframe>.

            Risco de segurança, se não configurado

            O login integrado não é recomendado porque cria alto risco de clickjack e script entre sites (XSS), pois a interface de login é tecnicamente "hospedada" em um site externo de terceiros em vez de em um domínio dedicado e seguro do Salesforce.

            Cenários de ameaça

            Um invasor compromete o servidor da Web de hospedagem e insere código mal-intencionado no script de login integrado para "sniff" e capturar as credenciais do usuário conforme elas são digitadas no formulário.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Como a autenticação ocorre em um quadro externo, o usuário perde a segurança visual da barra de URL com a marca do Salesforce, tornando quase impossível para ele verificar se está interagindo com um portal de login legítimo.

            Risco maior quando

            Se o site de hospedagem não tiver uma política de segurança de conteúdo (CSP) rígida ou se ele não tiver cabeçalhos de segurança específicos que informem ao navegador exatamente quais domínios estão autorizados a mostrar o formulário de login em um quadro, deixando o site aberto para sequestro por páginas de terceiros não autorizadas.

            Baixo risco quando

            O cenário é de menor risco apenas quando o site externo é totalmente gerenciado, altamente seguro e usa os cabeçalhos de segurança baseados em navegador mais restritivos para isolar o código de login integrado.

            Considerações de negócios e integração

            A manutenção do login integrado requer uma manutenção pesada do desenvolvedor para garantir que o JavaScript do site de terceiros permaneça compatível com as atualizações de segurança e políticas de tratamento de cookies da Salesforce.

            Remediação recomendada

            Em vez de usar o login integrado, as organizações devem migrar para a Identidade autônoma para uma IU personalizada ou usar fluxos de redirecionamento padrão do OAuth 2.0 para garantir que a autenticação ocorra em um domínio do Salesforce reforçado.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança não recomenda o uso de login integrado devido à sua dependência de iframes, que introduz riscos significativos de clickjack e falhas de sessão frequentes causadas por restrições modernas do navegador em cookies de terceiros.

            Consulte também:

             
            Carregando
            Salesforce Help | Article