Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Henkilöllisyydentarjoaja

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Henkilöllisyydentarjoaja

            Määritä Salesforce henkilöllisyydentarjoajaksi (IdP), kun haluat Salesforcen olevan "totuuden lähde".

            Salesforcen määrittäminen henkilöllisyydentarjoajaksi sallii käyttäjien kirjautua sisään Salesforceen kerran ja käyttää sitten muita ulkoisia sovelluksia kirjautumatta uudelleen sisään. Voit määrittää kertakirjautumisen (SSO), jotta käyttäjät voivat kirjautua sisään ulkoiseen palveluntarjoajaan tai luottavaan osapuoleen Salesforce-tunnuksillaan. Voit ottaa Salesforce-organisaatiosi käyttöön SAML-henkilöllisyydentarjoajana ja integroida palveluntarjoajan ulkoisena SAML-asiakassovelluksena tai yhdistettynä sovelluksena. Voit myös käyttää OpenID Connectia integroidaksesi luottavan osapuolen organisaatioosi.

            Kun Salesforce-organisaatiosi on otettu käyttöön oikein, siitä tulee luotettava henkilöllisyydentarjoaja, joka auttaa käyttäjiä kirjautumaan sisään Salesforceen kerran ja käyttämään muita ulkoisia sovelluksia kirjautumatta uudelleen sisään. Kun määritykset on määritetty väärin, yrityksillä on suurempi riski, että tunnukset vaarantuvat, valtuuttamattomat käyttöoikeudet, sivujen siirtäminen ja henkilöllisyyden asentojen näkyvyys heikkenevät. Uhkien tekijöillä ei ole vain pääsyä Salesforce-organisaatioosi, vaan heidät kirjataan automaattisesti sisään kaikkiin Salesforcen luottamiin yhdistettyihin sovelluksiin.

            Tietoturvan terveystarkastus tarjoaa tietoja siitä, onko Salesforce-instanssisi määritetty henkilöllisyydentarjoajaksi käyttämällä Salesforcen suosittelemien suositeltujen suositeltujen käytäntöjen mukaisia kokoonpanojen signaaleja ja korostamalla aukkoja, jotka aiheuttavat eniten tietoturvaa ja liiketoimintariskiä.

            Ohjaimen nimi

            Henkilöllisyydentarjoajan kokoonpano ja vahvistus

            Suositeltu kokoonpano

            Määritä, vahvista ja tarkasta Salesforce Identity Provider -määritykset säännöllisesti varmistaaksesi, että ne on rajoitettu oikein ja integroitu turvallisesti.

            Ohjauksen yleiskatsaus

            Henkilöllisyydentarjoajan määritykset sallivat Salesforcen olla henkilöllisyydentarjoaja, joka sallii käyttäjien kirjautua sisään Salesforceen ja käyttää sitten muita ulkoisia sovelluksia, jotka on lueteltu palveluntarjoajina kirjautumatta uudelleen sisään. Oikea kokoonpano varmistaa, että todennuksen vahvistukset lähetetään turvallisesti suojattujen allekirjoitusalgoritmien kautta, käyttöoikeudet on määritetty oikealla käyttöoikeusasetuksella.

            Tietoturvariski, jos ei määritetty

            Väärin määritetyt henkilöllisyydentarjoajan määritykset voivat sallia Salesforcen myöntää liikaa käyttöoikeuksia, ei-täydellistä perehdytystä, joka johtaa tilien valtuuttamattomaan käyttöönottoon, tai yhdistettyjen palveluntarjoajien ja myös Salesforcen käyttöoikeuksia sivutoimintojen kautta.

            Uhkien skenaariot

            Väärennettyjen tai toistettujen todennusvaltuuksien hyväksyminen, valtuuttamattoman käyttäjän provisiointi väärin määritettyjen henkilöllisyydentarjoajien kartoitusten kautta, Trust vanhentuneiden tai vaarantuneiden henkilöllisyydentarjoajien kanssa, liian sallittujen tarjoajien kokoonpanojen väärinkäyttö.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskien vakavuus riippuu palveluntarjoajiksi määritettyjen yhdistettyjen ulkoisten sovellusten määrästä, käyttäjäjoukon koosta, sisäänkirjautumisen yhteydessä myönnetyistä käyttöoikeuksista ja siitä, ovatko tarjoajat ulkoisesti hallittuja vai kuluttajille tarkoitettuja.

            Korkeampi riski, kun

            Henkilöllisyydentarjoajan määrityksiä ei ole määritetty vahvalla vahvistuksen suojausalgoritmilla tai liian suurilla käyttöoikeusalueilla.

            Matala riski tai ei riskiä, kun

            Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

            • Palveluntarjoajien säännöllinen tarkastus: Tarkasta Salesforceen palveluntarjoajina yhdistetyt sovellukset ja ymmärrä niiden riskit.
            • Sertifikaattien hallinta: Tarkasta säännöllisesti sertifikaatti, jota käytetään salliaksesi organisaatiosi kommunikoida palveluntarjoajan kanssa, käyttämällä luotettua sertifikaattia.
            • Pakotettu todennus määritetty: Varmista, että Salesforceen jo kirjautuneet käyttäjät syöttävät tunnuksensa uudelleen, kun he yrittävät käyttää palveluntarjoajaa.
            • Suojatun attribuutin kartoitus: Käyttäjäattribuutit ja provisiointisäännöt on rajoitettu tarkasti käyttämään vähiten käyttöoikeuksia.
            • Kirjautumisen aikakatkaisu: Kirjaa käyttäjät automaattisesti ulos palveluntarjoajasta, kun he kirjautuvat ulos Salesforcesta.
            • Metadatan hallinta: Metadata Discoveryn päätepisteet pysyvät ajan tasalla ja tarkastetaan säännöllisesti.
            • MFA-vahvistus: MFA on pakollinen Salesforce-käyttäjille
            • IP-kirjautumisen rajoitus: IP-kirjautumisen rajoitus käyttäjille, joilla on oikeus muokata määrityksiä
            • Hallinta-asetukset: Salesforce-määrityksiä hallitaan, dokumentoidaan ja tarkastetaan keskitetysti osana henkilöllisyyden elinkaaren hallintaa.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Asiakkaiden tulisi arvioida liiketoiminnan perustelut kullekin todentajalle, erityisesti kuluttajan identiteettialustoille, ja varmistaa, että se noudattaa käyttöoikeuskäytäntöjä, lakisääteisiä vaatimuksia ja käyttäjäkokemuksen odotuksia.

            Suositeltu korjaus

            Tarkasta kaikki määritetyt henkilöllisyydentarjoajien määritykset, yhdistetyt palveluntarjoajat, poista käytöstä käyttämättömät tai epäluotettavat tarjoajat, vahvista tarjoajien metadata ja sertifikaatit, rajoita attribuuttien kartoituksia, noudata MFA-todennusta ja laadi säännöllisiä hallintatarkastuksia.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa Salesforcessa määritetyn henkilöllisyydentarjoajan määritystoiminnon, joka auttaa asiakkaita vähentämään henkilöllisyyden yhdistämisen riskiä, estämään valtuuttamattomat käyttöoikeudet Salesforcen suosittelemien tietoturvan perustasojen ja nolla Trust -periaatteiden avulla tunnistamalla yhdistetyt palveluntarjoajat ja henkilöllisyydentarjoajan määritykset.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article