Элементы управления удостоверением и проверкой подлинности

Элементы управления удостоверением и проверкой подлинности

• Единая регистрация
  Единая регистрация (SSO) - это базовый элемент управления безопасностью в Salesforce, который позволяет централизованно управлять удостоверениями корпоративного уровня, уменьшая зависимость от локальных регистрационных данных.
• Многофакторная проверка подлинности
  Многофакторная проверка подлинности (MFA) - это безопасный метод проверки подлинности, который требует, чтобы пользователи подтвердили свою подлинность с помощью второго доказательства (или фактора) в дополнение к паролю.
• Поставщики проверки подлинности
  В Salesforce поставщик проверки подлинности используется, если вы хотите, чтобы Salesforce разрешил пользователям входить посредством своих регистрационных данных из другой службы.
• Поставщик удостоверений
  Настройте Salesforce в качестве поставщика удостоверений (IdP), если хотите, чтобы Salesforce был «источником истины».
• Проверка подлинности
  Цель управления параметрами проверки подлинности в Salesforce — внедрить проверку подлинности на основе риска, требуя от пользователей дополнительного подтверждения подлинности при каждом изменении контекста входа.
• Параметры OAuth и OpenID Connect
  OAuth в основном используется для предоставления безопасного делегированного доступа к данным платформы для внешних приложений.
• Параметры единой регистрации
  Единая регистрация централизует проверку подлинности, разрешая пользователям доступ к Salesforce и интегрированным приложениям посредством надежного поставщика удостоверений.
• Политики уровня безопасности сеанса
  Цель управления безопасностью высоконадежного сеанса - внедрение «Шаговой проверки подлинности» для операций высокого риска.
• Проверка подлинности пользователей сайта Salesforce Experience Cloud
  Целью управления включением единого входа на основе SAML для пользователей сайта взаимодействий является централизация управления внешними удостоверениями.
• Единый выход
  Настройте единый выход для применимых обращений пользователей для подключений к внешним приложениям или поставщикам удостоверений.
• Полномочия входа
  Salesforce позволяет администратору Salesforce настраивать вашу организацию, разрешая пользователям службы поддержки Salesforce, пользователям службы поддержки партнеров или подписчикам входить в организацию Salesforce от имени другого пользователя.
• Управление паролями пользователей
  Политики паролей в Salesforce должны внедрять надежные стандарты проверки подлинности, например, сложность, длину и срок действия, чтобы предотвратить несанкционированный доступ посредством атак «Грубая сила» или «Начинка регистрационных данных».
• Lightning Login для входов без пароля
  Цель управления ограничением Lightning Login только пользователями с определенным полномочием «Пользователь Lightning Login» — убедиться, что проверка подлинности без пароля развернута как привилегированный, детализированный метод доступа, а не по умолчанию в организации.
• Управление удостоверениями пользователя Salesforce посредством SCIM
  Управление удостоверениями пользователей Salesforce посредством SCIM (системы для междоменного управления удостоверениями) помогает автоматизировать весь жизненный цикл пользователя.
• Параметры безопасности сеанса
  Ознакомьтесь с параметрами безопасности сеанса.
• Ограничение взаимодействий с внешними URL-адресами и источниками
  Узнайте об ограничении взаимодействий с внешними URL-адресами и происхождением.
• Ограничение диапазонов IP-адресов входа
  Диапазоны IP-адресов входа на уровне профиля — это внедрение нулевой границы Trust посредством ограничения доступа Salesforce только к авторизованным, контролируемым компанией сетевым средам (например, корпоративный VPN или IP-адрес офиса).