檢閱身分與驗證控制

瞭解身分與驗證控制。

• 檢閱單一登入控制
  單一登入 (SSO) 是 Salesforce 中的基礎安全性控制項,可啟用集中式的企業級身分管理,同時減少對本機認證的依賴。
• 檢閱多因素驗證控制
  多因素驗證 (MFA) 是安全驗證方法,除了使用者密碼之外,還需要使用第二個證據 (或因素) 來驗證其身分。
• 驗證提供者控制
  在 Salesforce 中,當您想要讓 Salesforce 讓使用者使用其從其他服務的認證登入時,會使用驗證提供者。
• 身分提供者控制
  當您想要 Salesforce 成為「事實來源」時,請將 Salesforce 設定為身分提供者 (IdP)。
• 身分驗證控制
  Salesforce 中「身分驗證」設定的控制目標是要求使用者在登入內容變更時提供次要身分證明,以強制執行風險型驗證。
• OAuth 與 OpenID Connect 設定控制
  OAuth 主要用於為外部應用程式提供平台資料的安全委派存取權。
• 單一登入設定控制
  「單一登入」可讓使用者使用信任的身分提供者存取 Salesforce 和整合應用程式,藉此集中驗證。
• 工作階段安全性層級原則控制
  「高度保證工作階段安全性的」控制目標是針對高風險作業強制執行「逐步驗證」。
• 驗證 Experience Cloud 網站使用者控制
  針對 Experience 網站使用者啟用 SAML 型 SSO 的控制目標是集中外部身分管理。
• 單一登出控制
  針對與外部應用程式或身分提供者的連線,在適用的使用者個案上設定單一登出。
• 登入存取控制
  Salesforce 允許 Salesforce 管理員設定您的組織,以允許 Salesforce 支援使用者、合作夥伴支援使用者或訂閱者以其他使用者身分登入 Salesforce 組織。
• 管理使用者密碼控制
  Salesforce 中的「密碼原則」旨在強制執行強大的驗證標準,例如複雜性、長度和到期時間,以防止透過「原則強制」或「認證填充」攻擊進行未經授權的存取。
• 免密碼登入控制的 Lightning Login
  將 Lightning Login 限制為僅限具有特定「Lightning Login 使用者」權限的使用者的控制目標是確保以特權且細微的存取方法部署無密碼驗證,而非組織範圍預設值。
• 使用 SCIM 控制項管理 Salesforce 使用者身分
  使用 SCIM (跨網域身分管理系統) 管理 Salesforce 使用者身分可協助自動化整個使用者生命週期。
• 檢閱工作階段安全性設定
  瞭解工作階段安全性設定。
• 檢閱限制外部 URL 和來源的互動
  瞭解如何限制與外部 URL 和來源的互動。
• 限制登入 IP 範圍控制
  設定檔層級的「登入 IP 範圍」是將 Salesforce 存取權限制為僅授權且由公司控制的網路環境 (例如公司 VPN 或辦公室 IP),以強制執行零 Trust 邊界。