Controles de identidade e autenticação

Controles de identidade e autenticação

• Login único
  O Single Sign On (SSO) é um controle de segurança fundamental no Salesforce que habilita o gerenciamento de identidade centralizado em nível corporativo enquanto reduz a dependência de credenciais locais.
• Autenticação multifator
  A autenticação multifator (MFA) é um método de autenticação seguro que exige que os usuários verifiquem sua identidade com uma segunda evidência (ou fator) além da senha.
• Provedores de autenticação
  No Salesforce, um provedor de autenticação é usado quando você deseja que o Salesforce permita que os usuários façam login usando suas credenciais de outro serviço.
• Provedor de identidade
  Configure o Salesforce como um provedor de identidade (IdP) quando quiser que o Salesforce seja a "fonte da verdade".
• Verificação de identidade
  O objetivo de controle das configurações de Verificação de identidade no Salesforce é impor a autenticação baseada em risco exigindo que os usuários forneçam uma comprovação secundária de identidade sempre que o contexto de login mudar.
• Configurações do OAuth e OpenID Connect
  O OAuth é usado principalmente para fornecer acesso seguro e delegado aos dados da plataforma para aplicativos externos.
• Configurações de Single Sign On
  O Single Sign On centraliza a autenticação permitindo que os usuários acessem o Salesforce e aplicativos integrados usando um provedor de identidade confiável.
• Políticas de nível de segurança da sessão
  O objetivo de controle da Segurança de sessão de alta garantia é impor a "Autenticação avançada" para operações de alto risco.
• Autenticar usuários do site do Experience Cloud
  O objetivo de controle de habilitar o SSO baseado em SAML para usuários do Site da experiência é centralizar o gerenciamento de identidade externa.
• Logout único
  Configure o logout único nos casos de usuário aplicáveis para conexões com aplicativos externos ou provedores de identidade.
• Acesso de login
  O Salesforce permite que o administrador do Salesforce configure sua organização para permitir que usuários de suporte do Salesforce, usuários de suporte do parceiro ou assinantes façam login em uma organização do Salesforce como outro usuário.
• Gerenciar senhas de usuário
  As políticas de senha no Salesforce são para impor padrões de autenticação robustos, como complexidade, duração e expiração, para evitar o acesso não autorizado por meio de ataques de "Força bruta" ou "Preenchimento de credenciais".
• Lightning Login para logins sem senha
  O objetivo de controle de restringir o Lightning Login apenas a usuários com a permissão específica "Usuário do Lightning Login" é garantir que a autenticação sem senha seja implementada como um método de acesso privilegiado e granular, em vez de um padrão para toda a organização.
• Gerenciar identidades de usuários do Salesforce com SCIM
  Gerenciar identidades do usuário do Salesforce com SCIM (Sistema para gerenciamento de identidade entre domínios) ajuda a automatizar todo o ciclo de vida do usuário.
• Configurações de segurança da sessão
  Aprenda mais sobre as configurações de segurança da sessão.
• Limitar interações com URLs e origens externos
  Aprenda a limitar interações com URLs e origens externos.
• Limitar intervalos de IP de login
  Os Intervalos de IP de login no nível de perfil são para impor o limite de zero Trust restringindo o acesso do Salesforce apenas a ambientes de rede autorizados e controlados pela empresa (como um IP corporativo ou de escritório).