Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytännöt: Kertakirjautumisen ja SAML-uloskirjautumisen ottaminen käyttöön

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Yhdistetyn sovelluksen OAuth-käyttöoikeuskäytännöt: Kertakirjautumisen ja SAML-uloskirjautumisen ottaminen käyttöön

            Kertakirjautuminen on mekanismi, joka varmistaa, että kun käyttäjä kirjautuu ulos Salesforcesta tai ulkoisesta henkilöllisyydentarjoajasta (IdP), istunto lopetetaan samanaikaisesti kaikissa Trust ympyrässä olevissa yhdistetyissä sovelluksissa.

            Ohjaimen nimi

            Ulkoiset asiakassovellukset: OAuth-käytäntöjen määrittäminen: Ulkoisten asiakassovellusten aloitus-URL-osoitteen hallinta

            Suositeltu kokoonpano

            Ota Kertakirjautuminen käyttöön.

            Ohjauksen yleiskatsaus

            Kertakirjautuminen on mekanismi, joka varmistaa, että kun käyttäjä kirjautuu ulos Salesforcesta tai ulkoisesta henkilöllisyydentarjoajasta (IdP), istunto lopetetaan samanaikaisesti kaikissa Trust ympyrässä olevissa yhdistetyissä sovelluksissa.

            Tietoturvariski, jos ei määritetty

            Ilman kertauloskirjautumista käyttäjä voi "uloskirjautua ulos" Salesforcesta, mutta jättää aktiivisen ja kelvollisen istunnon avoinna henkilöllisyydentarjoajalle (tai päinvastoin) luomalla "zombie-istunnon", joka sallii luvattoman käytön laitteen seuraavalle käyttäjälle.

            Uhkien skenaariot

            Jaetussa työpisteympäristössä käyttäjä napsauttaa Salesforcesta "Kirjaudu ulos" ja siirtyy pois, mutta seuraava henkilö voi siirtyä järjestelmään uudelleen ilman salasanaa, koska henkilöllisyydentarjoajan istunto pysyy aktiivisena.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Istunnon keskeneräinen lopettaminen aiheuttaa valtuuttamattoman tietojen käytön ja tilien kaappauksen, mikä lisää merkittävästi "sisäkkäisten uhkien" riskiä tai tietojen vahingossa ilmestymistä julkisissa tai jaetuissa ympäristöissä.

            Korkeampi riski, kun

            Riski on merkittävästi suurempi, jos useat työntekijät käyttävät samaa fyysistä laitteistoa päivän aikana.

            Matalan riskin milloin

            Tämä skenaario on vähemmän riskialtis, kun se yhdistetään aggressiivisiin istuntojen aikakatkaisuihin ja pakotettuihin todennuskäytäntöihin, jotka minimoivat ei-aktiivisen istunnon voimassaoloajan.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Kertakirjautumisen toteuttaminen vaatii henkilöllisyydentarjoajan kanssa teknistä koordinointia varmistaakseen, että ”Front-Channel”- (selaimiin perustuvat) ja ”Back-Channel”- (palvelinpalvelin) uloskirjautumispyynnöt on muotoiltu ja hyväksytty oikein.

            Suositeltu korjaus

            Avaa yhdistetyn sovelluksen tai todentajan asetukset, syötä henkilöllisyydentarjoajasi tarjoama kertauloskirjautumis-URL ja valitse haluamasi tyyppi (SAML tai OpenID Connect).

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa kertakirjautumisen perustavanlaatuiseksi "Puhdista ulos" -vaatimukseksi, joten "Logout" on absoluuttinen komento, joka tyhjentää käyttäjän koko digitaalisen jalanjäljen kyseiselle istunnolle.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article