ID 및 인증 컨트롤 검토

ID 및 인증 제어에 대해 알아봅니다.

• 싱글사인온 컨트롤 검토
  싱글사인온(SSO)은 로컬 자격 증명에 대한 의존성을 줄이면서 중앙 집중식 엔터프라이즈급 ID 관리를 지원하는 Salesforce의 기본 보안 제어입니다.
• 다단계 인증 컨트롤 검토
  다단계 인증(MFA)은 사용자가 암호 외에 두 번째 증거 또는 요소를 사용하여 ID를 확인해야 하는 보안 인증 방법입니다.
• 인증 공급자 제어
  Salesforce에서는 Salesforce에서 사용자가 다른 서비스의 자격 증명을 사용하여 로그인할 수 있도록 하려는 경우 인증 공급자가 사용됩니다.
• ID 공급자 제어
  Salesforce가 "신뢰할 수 있는 소스"가 되도록 하려면 Salesforce를 ID 공급자(IdP)로 구성합니다.
• ID 확인 제어
  Salesforce의 ID 확인 설정 제어 목표는 로그인 컨텍스트가 변경될 때마다 사용자가 2차 ID 증명을 제공하도록 요구하여 위험 기반 인증을 적용하는 것입니다.
• OAuth 및 OpenID Connect 설정 제어
  OAuth는 주로 외부 응용 프로그램에 대해 플랫폼의 데이터에 대해 위임받은 보안 액세스 권한을 제공하는 데 사용됩니다.
• 싱글사인온 설정 제어
  싱글사인온은 사용자가 신뢰할 수 있는 ID 공급자를 사용하여 Salesforce 및 통합 응용 프로그램에 액세스할 수 있도록 허용하여 인증을 중앙 집중화합니다.
• 세션 보안 수준 정책 제어
  높은 보증 세션 보안의 제어 목표는 높은 위험 작업에 대해 "단계별 인증"을 적용하는 것입니다.
• Experience Cloud 사이트 사용자 제어 인증
  익스피리언스 사이트 사용자에 대해 SAML 기반 SSO를 활성화하는 제어 목표는 외부 ID 관리를 중앙 집중화하는 것입니다.
• 단일 로그아웃 제어
  외부 응용 프로그램 또는 ID 공급자와의 연결을 위해 해당하는 사용자 사례에서 단일 로그아웃을 구성합니다.
• 로그인 액세스 제어
  Salesforce는 Salesforce 관리자가 Salesforce 지원 사용자, 파트너 지원 사용자 또는 구독자가 Salesforce 조직에 다른 사용자로 로그인할 수 있도록 조직을 설정할 수 있도록 허용합니다.
• 사용자 암호 관리 관리
  Salesforce의 암호 정책은 복잡성, 길이, 만료와 같은 강력한 인증 표준을 적용하여 "범주 강제 적용" 또는 "자격 증명 채워넣기" 공격을 통해 무단 액세스를 방지합니다.
• Lightning Login for Password-free 로그인 제어
  특정 "Lightning Login 사용자" 권한이 있는 사용자로만 Lightning Lightning Login 제한하는 제어 목표는 조직 전체 기본값이 아닌 특권 및 세부적인 액세스 방법으로 무암호 인증이 배포되는지 확인하는 것입니다.
• SCIM 제어로 Salesforce 사용자 ID 관리
  SCIM(System for Cross-domain Identity Management)을 사용하여 Salesforce 사용자 ID를 관리하면 전체 사용자 수명 주기를 자동화할 수 있습니다.
• 세션 보안 설정 검토
  세션 보안 설정에 대해 알아봅니다.
• 외부 URL 및 원본과의 상호 작용 제한 검토
  외부 URL 및 원본과의 상호 작용 제한에 대해 알아봅니다.
• 로그인 IP 범위 제한 제어
  로그인 IP 범위는 프로필 수준에서 허가된 회사 제어 네트워크 환경(예: 기업 VPN 또는 사무실 IP)에만 Salesforce 액세스를 제한하여 제로 Trust 경계를 적용합니다.