Olet tässä:
Henkilöllisyyden ja todennuksen ohjainten tarkastaminen
Tutustu henkilöllisyyden ja todennuksen ohjaimiin.
- Kertakirjautumisen ohjainten tarkastaminen
Kertakirjautuminen (SSO) on Salesforcen perustietoturvan hallinta, joka mahdollistaa keskitetyn ja yritystason henkilöllisyyden hallinnan vähentämällä samalla paikallisiin tunnuksiin perustuvaa luottamusta. - Monimenetelmäisen todennuksen ohjainten tarkastaminen
Monimenetelmäinen todennus (MFA) on turvallinen todennusmenetelmä, joka vaatii käyttäjiä vahvistamaan henkilöllisyytensä toisella todisteella (tai tekijällä) salasanansa lisäksi. - Todentajan hallinta
Salesforcessa käytetään todentajaa, kun haluat Salesforcen sallivan käyttäjien kirjautua sisään käyttämällä tunnuksiaan toisesta palvelusta. - Henkilöllisyydentarjoajan hallinta
Määritä Salesforce henkilöllisyydentarjoajaksi (IdP), kun haluat Salesforcen olevan "totuuden lähde". - Henkilöllisyydenvahvistuksen hallinta
Henkilöllisyydenvahvistuksen asetusten hallintaoikeus Salesforcessa on noudattaa riskiperusteista todennusta vaatimalla käyttäjiä antamaan toissijaisen henkilöllisyyden todistuksen joka kerta, kun heidän sisäänkirjautumiskontekstinsa muuttuu. - OAuth- ja OpenID Connect -asetusten hallinta
OAuth-todennusta käytetään ensisijaisesti tarjotakseen turvallisen ja delegoidun pääsyn sovellusalustan tietoihin ulkoisille sovelluksille. - Kertakirjautumisen asetusten hallinta
Kertakirjautuminen keskittää todennuksen sallimalla käyttäjien käyttää Salesforcea ja integroituja sovelluksia luotetun henkilöllisyydentarjoajan avulla. - Istunnon suojaustason käytäntöjen hallinta
Korkean vahvistuksen istunnon suojauksen hallintaohjelman tavoitteena on noudattaa ”vaiheittaista todennusta” korkean riskin toiminnoille. - Experience Cloud -sivuston käyttäjien hallinta
SAML-pohjaisen SSO-kertakirjautumisen ottamisen käyttöön Experience-sivuston käyttäjille on ohjattava ulkoisen henkilöllisyyden hallinnan keskittämistä. - Kertakirjautumisen hallinta
Määritä kertauloskirjautuminen käyttäjätapauksiin ulkoisten sovellusten tai henkilöllisyydentarjoajien yhteyksille. - Sisäänkirjautumisoikeuden hallinta
Salesforce sallii Salesforce-pääkäyttäjien määrittää organisaatiosi salliakseen Salesforce-tukikäyttäjien, kumppanien tukikäyttäjien tai tilaajien kirjautua sisään Salesforce-organisaatioon toisena käyttäjänä. - Käyttäjien salasanojen hallinta
Salesforcen salasanakäytännöt on suunniteltu noudattamaan vahvoja todennusstandardeja — kuten monimutkaisuutta, pituutta ja vanhentumista — estääkseen valtuuttamattoman käytön ”Brute Force”- tai ”Credential Stuffing” -hyökkäyksiltä. - Lightning Login salasanattoman sisäänkirjautumisen hallintaan
Lightning Loginin rajoittamisen tavoitteena on rajoittaa Lightning Login vain käyttäjille, joilla on tietty "Lightning Login -käyttäjä" -käyttöoikeus, ja varmistaa, että salasanaton todennus otetaan käyttöön etuoikeutettuna ja tarkempana käyttöoikeusmenetelmänä organisaationlaajuisena oletusasetuksena. - Salesforce-käyttäjäidentiteettien hallinta SCIM-ohjauksella
Salesforce-käyttäjäidentiteettien hallinta SCIM:n (System for Cross-Domain Identity Management) avulla auttaa automatisoimaan käyttäjien koko elinkaaren. - Istunnon suojausasetusten tarkastaminen
Tutustu istunnon suojausasetuksiin. - Ulkoisten URL-osoitteiden ja alkuperien vuorovaikutusten rajoittaminen
Tutustu ulkoisten URL-osoitteiden ja alkuperien vuorovaikutusten rajoittamiseen. - Kirjautumisen IP-alueiden rajoittaminen
Sisäänkirjautumisen IP-alueet profiilitasolla on tarkoitus noudattaa nolla Trust -rajaa rajoittamalla Salesforcen käyttöoikeudet vain valtuutettuihin, yrityksen hallitsemiin verkkoympäristöihin (kuten yrityksen VPN- tai toimiston IP-osoitteisiin).
Ratkaisiko tämä artikkeli ongelmasi?
Anna palautetta, jotta voimme kehittyä!
