Olet tässä:
Sisäänkirjautumisoikeuden hallinta
Salesforce sallii Salesforce-pääkäyttäjien määrittää organisaatiosi salliakseen Salesforce-tukikäyttäjien, kumppanien tukikäyttäjien tai tilaajien kirjautua sisään Salesforce-organisaatioon toisena käyttäjänä.
Ohjaimen nimi
Sisäänkirjautumisoikeuskäytännöt
Suositeltu kokoonpano
Ota monimenetelmäinen todennus käyttöön sisäänkirjautumista varten. Vaadi pääkäyttäjää kirjautumaan sisään ilmoittaakseen asiakkaalle: Määritykset>Kirjautumisoikeuskäytännöt>Ei pääkäyttäjät voi kirjautua sisään miltä tahansa käyttäjältä. Estä käyttäjiä myöntämästä julkaisijan käyttöoikeutta: Määritykset>Kirjautumisoikeuskäytännöt - Käytettävissä vain pääkäyttäjille.
Ohjauksen yleiskatsaus
Salesforce sallii Salesforce-pääkäyttäjien määrittää organisaatiosi salliakseen Salesforce-tukikäyttäjien, kumppanien tukikäyttäjien tai tilaajien kirjautua sisään Salesforce-organisaatioon toisena käyttäjänä. Tämän sisäänkirjautumisoikeuden tarkka hallinta auttaa hallitsemaan sisäänkirjautumisoikeusistuntojen avulla suoritettuja valtuuttamattomia toimintoja.
Tietoturvariski, jos ei määritetty
Salesforcen sisäänkirjautumisoikeuksien väärät määritykset saattavat aiheuttaa käyttöoikeuksien ohittamisen tai sisäkkäisen uhan, jossa luottamuksellisia tietoja voidaan käyttää ilman käyttäjän suostumusta tai kelvollista liiketoimintamerkintää tukipalvelun tai kumppanien tukikäyttäjiltä.
Uhkien skenaariot
Uhkakumppani, joka on vaarantanut pääkäyttäjätilin — hän esittää hiljaa korkean tason johtajaa käyttääkseen luottamuksellisia taloustietoja tai luottamuksellisia henkilöstötietueita ilman johtajan Knowledgea. Koska esitysistunto perii kohdekäyttäjän täyden käyttöoikeuden eikä se välttämättä vaadi MFA-todennusta uudelleen, hyökkääjä voi suodattaa omistamiaan tietoja.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Riskien vakavuus riippuu käyttäjäjoukon koosta ja sisäänkirjautumisen yhteydessä myönnetyistä käyttöoikeuksista.
Korkeampi riski, kun
Käyttäjien henkilöllisyydenvahvistusta ei ole käytössä (MFA tai muut), tapahtumien valvontaa ei ole käytössä.
Matala riski tai ei riskiä, kun
Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:
- MFA-vahvistus tai henkilöllisyydenvahvistus on käytössä: MFA:ta sovelletaan Salesforce-käyttäjille tai sisäänkirjautumista käytettäessä
- IP-kirjautumisen rajoitus verkkokerroksessa: IP-kirjautumisen rajoitus käyttäjille, joilla on oikeus muokata määrityksiä
- Kirjautumisen aikakatkaisu: Kirjaa käyttäjät automaattisesti ulos palveluntarjoajasta, kun he kirjautuvat ulos Salesforcesta tai kirjautuvat sisään, kun se lopetetaan.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida liiketoimintaprosessinsa koskien käyttäjien sisäänkirjautumisoikeuksia.
Suositeltu korjaus
Käyttäjän suostumuksen ottaminen käyttöön pääkäyttäjän sisäänkirjautumiselle käyttäjänä ja julkaisijan käyttöoikeuksien rajoittaminen käyttäjän myöntämällä kyky ilman pääkäyttäjän hyväksyntää.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa sisäänkirjautumisoikeuteen liittyvän sovellusalustan kokoonpanon. Suojauksen terveystarkastus arvioi sisäänkirjautumisoikeuksien hallinnat, mukaan lukien ilmoitukset ja suostumukset, kun käyttäjätiliä käytetään, osana tietoturvaa varmistaakseen, että ominaisuus noudattaa yleisiä tietoturvaa ja suositeltuja käytäntöjä.
