Du er her:
Identitetsleverandørkontroll
Konfigurer Salesforce som identitetsleverandør (IdP) når du vil at Salesforce skal være "sannhetskilde".
Når Salesforce konfigureres som identitetsleverandør, kan brukere logge seg på Salesforce én gang og deretter få tilgang til andre eksterne programmer uten å logge seg på igjen. Du kan konfigurere enkeltpålogging (SSO) slik at brukere kan logge seg på en ekstern tjenesteleverandør eller avhengig part med Salesforce-legitimasjonen sin. Du kan aktivere Salesforce-organisasjonen som SAML IdP og integrere en tjenesteleverandør som en ekstern SAML-klientapp eller tilkoblet app. Du kan også bruke OpenID Connect til å integrere en avhengig part i organisasjonen.
Når den implementeres riktig, blir Salesforce-organisasjonen en pålitelig identitetsleverandør som hjelper brukere å logge seg på Salesforce én gang og deretter få tilgang til de andre eksterne programmene uten å logge seg på igjen. Når de konfigureres feil, står firmaer overfor økt risiko for legitimasjonskompromittering, uautorisert tilgang, sideveis bevegelse og redusert synlighet i identitetstilstand. Trusselhandlinger har ikke bare tilgang til Salesforce-organisasjonen din, de logges automatisk på alle tilkoblede apper som klarerer Salesforce.
Sikkerhetstilstandsvurdering gir informasjon om om Salesforce-forekomsten er konfigurert som identitetsleverandør ved bruk av konfigurasjonssignaler i samsvar med anbefalte fremgangsmåter som anbefales av Salesforce, og fremhever hull som utgjør den høyeste sikkerhets- og forretningsrisikoen.
Navn på kontroll
Identitetsleverandørkonfigurasjon og validering
Anbefalt konfigurasjon
Konfigurer, valider og se regelmessig gjennom Salesforce-identitetsleverandøroppsettet for å forsikre deg om at de er riktig omfanget og sikkert integrert.
Oversikt over kontroll
Identitetsleverandør-oppsett tillater at Salesforce blir identitetsleverandør slik at brukere kan logge seg på Salesforce og deretter få tilgang til de andre eksterne programmene som er oppført som tjenesteleverandører, uten å logge seg på igjen. Riktig konfigurasjon sikrer at godkjenningserklæringer sendes sikkert via sikre signeringsalgoritmer, tilgangsomfang konfigureres med riktig tilgangskontroll på plass.
Sikkerhetsrisiko hvis ikke konfigurert
Feil konfigurert identitetsleverandøroppsett kan tillate at Salesforce gir overdreven tilgang, ufullstendig frigjøring som fører til uautorisert kontooverføring, eller tilgang til de tilkoblede tjenesteleverandørene og også Salesforce via sideveis bevegelse.
Trusselscenarier
Godkjenning av falske eller gjengitte godkjenningstokener, uautorisert brukerklargjøring via feilkonfigurerte identitetsleverandørtilordninger, Trust med forfalte eller kompromitterte identitetsleverandører, misbruk av for tillatte leverandørkonfigurasjoner.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Risikoens alvorlighetsgrad avhenger av antall eksterne programmer tilkoblet som tjenesteleverandører konfigurert, brukerpopulasjonens størrelse, tilgangsrettigheter gitt ved pålogging, og om leverandører er eksternt administrerte eller forbrukerrettede.
Høyere risiko når
Identitetsleverandøroppsettet er ikke konfigurert med en sterk deklarasjonssikkerhetsalgoritme og overdreven antall tillatelsesomfang.
Lav eller ingen risiko når
Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:
- Periodisk gjennomgang av tjenesteleverandører: Se gjennom programmer som er koblet til Salesforce som tjenesteleverandører, og forstå risikoene.
- Sertifikatbehandling: Se regelmessig gjennom sertifikatet som brukes til å gi organisasjonen mulighet til å kommunisere med tjenesteleverandøren, og bruk klarert CA som sertifikat.
- Konfigurert tvunget godkjenning: Sikre at brukere som allerede er logget på Salesforce, skriver inn legitimasjonen på nytt når de prøver å få tilgang til tjenesteleverandøren.
- Sikker attributttilordning: Brukerattributter og klargjøringsregler har et stramt omfang for å håndheve minst tillatelse.
- Påloggingstidsavbrudd: Logg brukere automatisk av tjenesteleverandøren når de logger seg av Salesforce.
- Metadataadministrasjon: Sluttpunkter for oppdagelse av metadata holdes oppdatert og gjennomgås regelmessig.
- MFA-håndhevelse: MFA håndheves for Salesforce-brukere
- IP-påloggingsrestriksjon: IP-påloggingsrestriksjon for brukere med rettigheter til å endre oppsettet
- Styringskontroller: Salesforce-oppsett styres, dokumenteres og gjennomgås sentralt som en del av identitetslivssyklusbehandling.
Viktige punkter om virksomheten og integrasjonen
Kunder bør evaluere forretningsbegrunnelsen for hver godkjenningsleverandør, spesielt for forbrukeridentitetsplattformer, og sikre at de er i samsvar med tilgangspolicyer, lovpålagte krav og forventninger til brukeropplevelsen.
Anbefalt rettelse
Se gjennom alle konfigurerte identitetsleverandøroppsett, tilkoblede tjenesteleverandører, deaktiver ubrukte eller ikke-klarerte leverandører, valider leverandørmetadata og sertifikater, begrens attributttilordninger, håndhev MFA og etabler periodiske styringsgjennomganger.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsgjennomgang identifiserer en identitetsleverandøroppsett som er konfigurert i Salesforce for å hjelpe kunder med å redusere risikoen for identitetsforbund, hindre uautorisert tilgang med Salesforce-anbefalte sikkerhetsgrunnleggende verdier og Trust ved å identifisere tilkoblede tjenesteleverandører og identitetsleverandøroppsett.
Se også:
- Definere en godkjenningsleverandør
- Bruke SSO-identitetsleverandørens MFA-tjeneste for Salesforce-organisasjoner
- Salesforce som identitetsleverandør
- Salesforce som SAML-identitetsleverandør
- Salesforce som en OpenID Connect-identitetsudbyder
- Integrere tjenesteleverandører som tilkoblede apper med OpenID Connect
