Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Identiteitsleverancier

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Identiteitsleverancier

            Configureer Salesforce als identiteitsleverancier (IdP) wanneer u Salesforce de "bron van waarheid" wilt laten zijn.

            Door Salesforce te configureren als een IdP kunnen gebruikers één maal inloggen bij Salesforce en vervolgens toegang krijgen tot andere externe toepassingen zonder opnieuw in te loggen. U kunt Single Sign-On (SSO) configureren zodat gebruikers met hun Salesforce-inloggegevens kunnen inloggen bij een externe serviceprovider of vertrouwende partij. U kunt uw Salesforce-organisatie inschakelen als een SAML IdP en een serviceprovider integreren als een SAML externe clientapp of verbonden app. U kunt ook OpenID Connect gebruiken om een vertrouwende partij te integreren met uw organisatie.

            Indien correct geïmplementeerd, wordt uw Salesforce-organisatie een betrouwbare IdP die gebruikers helpt om één keer in te loggen bij Salesforce en vervolgens toegang te krijgen tot de andere externe toepassingen zonder opnieuw in te loggen. Als ze niet goed zijn geconfigureerd, lopen bedrijven een verhoogd risico op het compromitteren van inloggegevens, ongeoorloofde toegang, zijdelingse beweging en verminderde zichtbaarheid van de identiteitspositie. Dreigingsactoren hebben niet alleen toegang tot uw Salesforce-organisatie, ze worden ook automatisch ingelogd bij elke verbonden app die Salesforce vertrouwt.

            Beoordeling van beveiligingstoestand biedt informatie over of uw Salesforce-exemplaar is geconfigureerd als IdP met behulp van configuratiesignalen die zijn afgestemd op door Salesforce aanbevolen best practices en markeert hiaten die het hoogste beveiligings- en bedrijfsrisico inhouden.

            Controlenaam

            Configuratie en validatie van identiteitsleveranciers

            Aanbevolen configuratie

            Configureer, valideer en controleer regelmatig de set-up van Salesforce Identity Provider om ervoor te zorgen dat ze correct worden bereikt en veilig worden geïntegreerd.

            Overzicht van besturingselementen

            Met de set-up van Identiteitsleverancier kan Salesforce de IdP zijn waarmee gebruikers kunnen inloggen bij Salesforce en vervolgens toegang hebben tot de andere externe toepassingen die als Serviceproviders worden vermeld zonder opnieuw in te loggen. De juiste configuratie zorgt ervoor dat authenticatiedefinities veilig worden verzonden via veilige ondertekeningsalgoritmen, toegangsbereiken worden geconfigureerd met de juiste toegangscontrole.

            Beveiligingsrisico indien niet geconfigureerd

            Verkeerd geconfigureerde IdP-instellingen kunnen Salesforce in staat stellen buitensporige toegang, onvolledige offboarding met ongeoorloofde accountovername of toegang tot de verbonden serviceproviders en ook Salesforce via zijdelingse verplaatsing te bieden.

            Dreigingsscenario's

            Acceptatie van vervalste of opnieuw afgespeelde authenticatietokens, ongeautoriseerde gebruikersprofielen via verkeerd geconfigureerde IdP-toewijzingen, Trust relaties met verouderde of gecompromitteerde IdP's, misbruik van te tolerante providerconfiguraties.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            De ernst van het risico is afhankelijk van het aantal externe toepassingen dat is verbonden als Serviceproviders geconfigureerd, de grootte van de gebruikerspopulatie, toegangsprivileges die zijn verleend bij inloggen, en of aanbieders extern worden beheerd of op de consument zijn gericht.

            Hoger risico wanneer

            De set-up van de identiteitsleverancier is niet geconfigureerd met een sterk definitiebeveiligingsalgoritme en buitensporige machtigingenbereiken.

            Laag of geen risico wanneer

            Deze controle kan als laag risico worden beschouwd wanneer een of meer van de volgende zaken worden geïmplementeerd:

            • Periodieke beoordeling van serviceproviders: Controleer toepassingen die zijn verbonden met Salesforce als serviceproviders en krijg inzicht in de risico's.
            • Certificaatbeheer: Controleer periodiek het certificaat dat wordt gebruikt om uw organisatie in staat te stellen te communiceren met de serviceprovider. Gebruik vertrouwde CA voor certificaat.
            • Geforceerde authenticatie geconfigureerd: Ervoor zorgen dat gebruikers die al zijn ingelogd bij Salesforce, hun inloggegevens opnieuw moeten opgeven wanneer ze toegang proberen te krijgen tot de serviceprovider.
            • Veilige kenmerktoewijzing: Gebruikerskenmerken en leveringsregels zijn strikt gericht op het afdwingen van de minste rechten.
            • Time-out bij inloggen: Log gebruikers automatisch uit bij de serviceprovider wanneer ze uitloggen bij Salesforce.
            • Metagegevensbeheer: Eindpunten voor ontdekking van metagegevens worden actueel gehouden en periodiek beoordeeld.
            • MFA-afdwinging: MFA wordt afgedwongen voor Salesforce-gebruikers
            • IP-inlogbeperking: IP-inlogbeperking voor gebruikers met machtigingen om de set-up te wijzigen
            • Besturingselementen voor governance: Salesforce Set-up wordt centraal beheerd, gedocumenteerd en beoordeeld als onderdeel van identiteitslevenscyclusbeheer.

            Overwegingen bij bedrijf en integratie

            Klanten moeten de zakelijke rechtvaardiging voor elke authenticatieleverancier evalueren, met name voor consumentenidentiteitsplatforms, en ervoor zorgen dat deze overeenkomt met het toegangsbeleid, de wettelijke vereisten en de verwachtingen van de gebruikerservaring.

            Aanbevolen oplossing

            Controleer alle geconfigureerde IdP-instellingen, verbonden serviceproviders, schakel ongebruikte of niet-vertrouwde aanbieders uit, valideer metagegevens en certificaten van aanbieders, beperk kenmerktoewijzingen, dwing MFA af en stel periodieke governancebeoordelingen op.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert een IdP-set-up die is geconfigureerd in Salesforce om klanten te helpen het risico van identiteitsbundeling te verminderen, ongeoorloofde toegang te voorkomen met door Salesforce aanbevolen beveiligingsbaselines en Zero Trust principes door verbonden serviceproviders en IdP-set-up te identificeren.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article