Examen des contrôles d'identité et d'authentification

Découvrez les contrôles d'identité et d'authentification.

• Examen des contrôles d'authentification unique
  L'authentification unique (SSO) est un contrôle de sécurité de base dans Salesforce qui permet une gestion centralisée de l'identité au niveau de l'entreprise tout en réduisant la dépendance aux identifiants locaux.
• Examen des contrôles d'authentification multifacteur
  L'authentification multifacteur (MFA) est une méthode d'authentification sécurisée qui demande aux utilisateurs de vérifier leur identité avec un deuxième élément de preuve (ou facteur) en plus de leur mot de passe.
• Contrôle du fournisseur d'authentification
  Dans Salesforce, un fournisseur d'authentification est utilisé lorsque vous souhaitez que Salesforce autorise les utilisateurs à se connecter en utilisant leurs identifiants depuis un autre service.
• Contrôle du fournisseur d’identité
  Configurez Salesforce en tant que fournisseur d'identité (IdP) lorsque vous souhaitez que Salesforce soit la « source de vérité ».
• Contrôle de vérification de l'identité
  L'objectif de contrôle des paramètres de vérification de l'identité dans Salesforce est d'imposer l'authentification basée sur le risque en demandant aux utilisateurs de fournir une preuve d'identité secondaire chaque fois que leur contexte de connexion change.
• Contrôle des paramètres OAuth et OpenID Connect
  OAuth est principalement utilisé pour fournir un accès délégué sécurisé aux données de la plate-forme pour des applications externes.
• Contrôle des paramètres d'authentification unique
  L'authentification unique centralise l'authentification en permettant aux utilisateurs d'accéder à Salesforce et aux applications intégrées en utilisant un fournisseur d'identité de confiance.
• Contrôle des stratégies de niveau de sécurité de la session
  L'objectif de contrôle de la Sécurité de session d'assurance élevée est d'appliquer automatiquement l'« authentification renforcée » pour les opérations à haut risque.
• Authentification du contrôle des utilisateurs de site Experience Cloud
  L'objectif de contrôle de l'activation de l'authentification unique basée sur SAML pour les utilisateurs de site Experience est de centraliser la gestion des identités externes.
• Contrôle de déconnexion unique
  Configurez la déconnexion unique dans les cas utilisateur applicables pour les connexions avec des applications externes ou des fournisseurs d'identité.
• Contrôle d'accès à la connexion
  Salesforce permet à l'administrateur Salesforce de configurer votre organisation pour permettre aux utilisateurs du support Salesforce, aux utilisateurs du support partenaire ou aux abonnés de se connecter à une organisation Salesforce au nom d'un autre utilisateur.
• Gérer le contrôle des mots de passe utilisateur
  Dans Salesforce, les stratégies de mot de passe appliquent des normes d'authentification robustes, telles que la complexité, la longueur et l'expiration, afin d'empêcher tout accès non autorisé via des attaques « Brute Force » ou « bourrage d'identifiants ».
• Lightning Login pour le contrôle de connexion sans mot de passe
  L'objectif de contrôle de la restriction Lightning Login aux utilisateurs qui disposent de l'autorisation spécifique " Lightning Login User " est de s'assurer que l'authentification sans mot de passe est déployée en tant que méthode d'accès privilégiée et granulaire plutôt que par défaut à l"échelle de l'organisation.
• Gestion des identités utilisateur Salesforce avec SCIM Control
  La gestion des identités utilisateur Salesforce avec SCIM (Système de gestion des identités inter-domaines) permet d'automatiser le cycle de vie complet des utilisateurs.
• Révision des paramètres de sécurité de session
  Découvrez les paramètres de sécurité de session.
• Révision de la limitation des interactions avec les URL externes et les origines
  Découvrez comment limiter les interactions avec les URL et les origines externes.
• Contrôle des plages IP de connexion limites
  Les plages IP de connexion au niveau du profil appliquent la limite zéro Trust en limitant l'accès Salesforce uniquement aux environnements réseau autorisés et contrôlés par l'entreprise (tels qu'un VPN d'entreprise ou une adresse IP de bureau).