Ti trovi qui:
Controlli di identità e autenticazione
Controlli di identità e autenticazione
- Single Sign-On
Single Sign-On (SSO) è un controllo di sicurezza di base in Salesforce che consente una gestione centralizzata delle identità di livello aziendale riducendo al contempo la dipendenza dalle credenziali locali. - Autenticazione a più fattori
L'autenticazione a più fattori (MFA) è un metodo di autenticazione sicuro che richiede agli utenti di verificare la propria identità con una seconda prova (o fattore) oltre alla password. - Provider di autenticazione
In Salesforce, un provider di autenticazione viene utilizzato quando si desidera che Salesforce consenta agli utenti di accedere con le credenziali di un altro servizio. - Provider di identità
Configurare Salesforce come provider di identità (IdP) quando si desidera che Salesforce sia la "fonte della verità". - Verifica dell'identità
L'obiettivo di controllo delle impostazioni di verifica dell'identità in Salesforce è imporre l'autenticazione basata sul rischio richiedendo agli utenti di fornire una prova secondaria dell'identità ogni volta che il contesto di accesso cambia. - Impostazioni OAuth e OpenID Connect
OAuth viene utilizzato principalmente per fornire un accesso sicuro e delegato ai dati della piattaforma per le applicazioni esterne. - Impostazioni Single Sign-On
Single Sign-On centralizza l'autenticazione consentendo agli utenti di accedere a Salesforce e alle applicazioni integrate utilizzando un provider di identità affidabile. - Policy sui livelli di sicurezza delle sessioni
L'obiettivo di controllo di High Assurance Session Security è imporre l'"autenticazione step-up" per le operazioni ad alto rischio. - Autenticazione degli utenti del sito Experience Cloud
L'obiettivo di controllo dell'abilitazione di SSO basato su SAML per gli utenti del sito Experience è centralizzare la gestione delle identità esterne. - Single Logout
Configurare Single Logout per i casi utente applicabili per le connessioni con applicazioni esterne o provider di identità. - Accesso
Salesforce consente all'amministratore Salesforce di impostare l'organizzazione in modo che consenta agli utenti dell'assistenza Salesforce, agli utenti dell'assistenza partner o agli abbonati di accedere a un'organizzazione Salesforce come un altro utente. - Gestione delle password degli utenti
Le policy sulle password in Salesforce mirano a imporre standard di autenticazione efficaci, ad esempio complessità, lunghezza e scadenza, per impedire l'accesso non autorizzato tramite attacchi "Brute Force" o "Credential Stuffing". - Lightning Login per accessi senza password
L'obiettivo di controllo di limitare Lightning Login solo agli utenti con l'autorizzazione specifica "Utente Lightning Login" è assicurarsi che l'autenticazione senza password venga distribuita come metodo di accesso privilegiato e granulare anziché come impostazione predefinita a livello di organizzazione. - Gestione delle identità degli utenti Salesforce con SCIM
La gestione delle identità degli utenti Salesforce con SCIM (System for Cross-domain Identity Management) consente di automatizzare l'intero ciclo di vita degli utenti. - Impostazioni di sicurezza della sessione
Informazioni sulle impostazioni di sicurezza della sessione. - Limitazione delle interazioni con URL e origini esterne
Informazioni sulla limitazione delle interazioni con URL e origini esterni. - Limitazione degli intervalli IP di accesso
Intervalli IP di accesso a livello di profilo è imporre il limite zero Trust limitando l'accesso a Salesforce solo agli ambienti di rete autorizzati e controllati dall'azienda (ad esempio, una VPN aziendale o un IP ufficio).
Questo articolo ha risolto il problema?
Facci sapere, così possiamo migliorare!
