Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Provedor de identidade

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Provedor de identidade

            Configure o Salesforce como um provedor de identidade (IdP) quando quiser que o Salesforce seja a "fonte da verdade".

            Configurar o Salesforce como um IdP permite que os usuários façam login no Salesforce uma vez e, em seguida, acessem outros aplicativos externos sem fazer login novamente. Você pode configurar o Single Sign On (SSO) para que os usuários façam login em um provedor de serviços externo ou parte confiável com suas credenciais do Salesforce. Você pode habilitar sua organização do Salesforce como um IdP SAML e integrar um provedor de serviços como um aplicativo cliente externo ou aplicativo conectado SAML. Você também pode usar o OpenID Connect para integrar uma parte confiável com sua organização.

            Quando implementada adequadamente, sua organização do Salesforce se torna um IdP confiável que ajuda os usuários a fazer login no Salesforce uma vez e, em seguida, acessar os outros aplicativos externos sem fazer login novamente. Quando configuradas incorretamente, as empresas enfrentam um maior risco de compromisso de credenciais, acesso não autorizado, movimentação lateral e visibilidade reduzida da postura de identidade. Os atores de ameaças não têm apenas acesso à sua organização do Salesforce, eles são conectados automaticamente a cada aplicativo conectado que confia no Salesforce.

            A Análise de integridade de segurança fornece informações sobre se sua instância do Salesforce está configurada como IdP usando sinais de configuração alinhados às práticas recomendadas pela Salesforce e destaca lacunas que apresentam o maior risco de segurança e negócios.

            Nome do controle

            Configuração e validação do provedor de identidade

            Configuração recomendada

            Configure, valide e revise regularmente a configuração do Provedor de identidade do Salesforce para garantir que o escopo e a integração sejam corretos.

            Visão geral de controle

            A configuração do Provedor de identidade permite que o Salesforce seja o IdP que permite aos usuários fazer login no Salesforce e, em seguida, acessar os outros aplicativos externos listados como Provedores de serviço sem fazer login novamente. A configuração adequada garante que as declarações de autenticação sejam enviadas com segurança por meio de algoritmos de assinatura seguros, os escopos de acesso são configurados com o controle de acesso certo no lugar.

            Risco de segurança, se não configurado

            Configuração incorreta do IdP pode permitir que o Salesforce forneça acesso excessivo, desativação incompleta que leve a transferência de conta não autorizada ou acesso dos Provedores de serviço conectados e também do Salesforce por meio de movimentação lateral.

            Cenários de ameaça

            Aceitação de tokens de autenticação falsificados ou reproduzidos, provisionamento de usuários não autorizado por meio de mapeamentos de IdP mal configurados, relacionamentos Trust com IdPs descontinuados ou comprometidos, uso indevido de configurações de provedor excessivamente permissivas.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            A gravidade do risco depende do número de aplicativos externos conectados como provedores de serviços configurados, do tamanho da população de usuários, dos privilégios de acesso concedidos no login e de se os provedores são gerenciados externamente ou voltados para o consumidor.

            Risco maior quando

            A configuração do Provedor de identidade não é configurada com um algoritmo de segurança de declaração forte e escopos de permissão excessivos.

            Baixo ou Sem risco quando

            Esse controle pode ser considerado de baixo risco quando um ou mais dos seguintes são implementados:

            • Revisão periódica dos provedores de serviços: Revise os aplicativos conectados ao Salesforce como provedores de serviços e entenda os riscos.
            • Gerenciamento de certificados: Revise periodicamente o certificado usado para permitir que sua organização se comunique com o provedor de serviços, use a CA confiável para certificado.
            • Autenticação forçada configurada: Garantir que os usuários que já estão conectados ao Salesforce insiram novamente suas credenciais quando tentam acessar o provedor de serviços.
            • Mapeamento seguro de atributo: Os atributos do usuário e as regras de provisionamento têm um escopo limitado para impor o privilégio mínimo.
            • Tempo limite de login: Efetue logout automático dos usuários do provedor de serviços quando eles fizerem logout do Salesforce.
            • Gerenciamento de metadados: Os pontos de extremidade de descoberta de metadados são mantidos atualizados e revisados periodicamente.
            • Aplicação de MFA: A MFA é imposta para usuários do Salesforce
            • Restrição de login de IP: Restrição de login de IP para usuários com privilégios para modificar a configuração
            • Controles de governança: A configuração do Salesforce é controlada, documentada e revisada centralmente como parte do gerenciamento de ciclo de vida de identidade.

            Considerações de negócios e integração

            Os clientes devem avaliar a justificativa de negócios para cada Provedor de autenticação, especialmente plataformas de identidade do consumidor, e garantir o alinhamento com políticas de acesso, requisitos regulatórios e expectativas de experiência do usuário.

            Remediação recomendada

            Revise todas as configurações de IdP configuradas, Provedores de serviços conectados, desabilite provedores não utilizados ou não confiáveis, valide os metadados e certificados do provedor, restrinja mapeamentos de atributo, aplique a MFA e estabeleça revisões periódicas de governança.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica uma configuração de IdP configurada no Salesforce para ajudar os clientes a reduzir o risco de federação de identidade, evitar o acesso não autorizado com as linhas de base de segurança recomendadas pelo Salesforce e os princípios Zero Trust identificando provedores de serviços conectados e configuração de IdP.

            Consulte também:

             
            Carregando
            Salesforce Help | Article