Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Kertauloskirjautuminen

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Kertauloskirjautuminen

            Määritä kertauloskirjautuminen käyttäjätapauksiin ulkoisten sovellusten tai henkilöllisyydentarjoajien yhteyksille.

            Salesforcen kertauloskirjautuminen on suojauskokoonpano, joka varmistaa, että käyttäjän istunto lopetetaan kaikissa yhdistetyissä sovelluksissa samanaikaisesti. Ilman SLO-uloskirjautumista Salesforcesta uloskirjautuminen saattaa jättää muut integroidut sovellukset aktiivisiksi, mikä aiheuttaa merkittävän tietoturva-aukon.

            Salesforce tukee SLO-uloskirjautumista kahden ensisijaisen protokollan kautta: SAML ja OpenID Connect (OIDC). Käytettävissä olevat asetukset riippuvat siitä, toimiiko Salesforce henkilöllisyydentarjoajana (IdP) vai palveluntarjoajana (SP).

            Tietoturvan terveystarkastus tarjoaa tietoja siitä, onko Salesforce-instanssisi määritetty kertakirjautumista varten käyttämällä Salesforcen suosittelemien suositeltujen suositeltujen käytäntöjen mukaisia kokoonpanojen signaaleja ja korostamalla aukkoja, jotka aiheuttavat eniten tietoturvaa ja liiketoimintariskiä.

            Ohjaimen nimi

            Kertauloskirjautuminen

            Suositeltu kokoonpano

            Määritä, vahvista ja tarkasta Salesforcen kertakirjautumisen määritykset säännöllisesti varmistaaksesi, että ne on määritetty oikein jokaiselle yrityksessä sovellettavalle käyttötapaukselle, jossa Salesforce on palveluntarjoaja, luottava osapuoli tai henkilöllisyydentarjoaja.

            Ohjauksen yleiskatsaus

            Määritä kertauloskirjautuminen käyttäjätapauksiin ulkoisten sovellusten tai henkilöllisyydentarjoajien yhteyksille.

            Tietoturvariski, jos ei määritetty

            Avoin aktiivinen orpoistumisistunto, joka voi johtaa istunnon kaappaamiseen sovellusten välisestä sivuttaisesta siirtymisestä, jotta uhkakumppani voi käyttää luottamuksellisia tietoja ilman todennusta.

            Uhkien skenaariot

            Jos käyttäjä unohtaa kirjautua ulos jokaisesta sovelluksesta erikseen, hyökkääjä voi käyttää aktiivista "orpota" istuntoa käyttääkseen luottamuksellisia tietoja ilman todennusta, käyttämällä istuntoa.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskien vakavuus riippuu käyttäjäjoukon koosta ja sisäänkirjautumisen yhteydessä myönnetyistä käyttöoikeuksista.

            Korkeampi riski, kun

            Istuntoa ei ole määritetty istuntojen hallintaan istunnon rajoittamiseksi, mukaan lukien:

            • Ei-aktiivinen istunnon aikakatkaisukäytäntö
            • Liian sallittu käyttöoikeusalue
            • Liiallisen käyttöoikeuden sisäänkirjautumisen IP-rajoitus

            Matala riski tai ei riskiä, kun

            Tätä asetusta voidaan pitää vähäriskisenä, kun yksi tai useampi seuraavista on käytössä:

            • Palveluntarjoajien säännöllinen tarkastus: Tarkasta Salesforceen palveluntarjoajina yhdistetyt sovellukset ja ymmärrä niiden riskit.
            • Sertifikaattien hallinta: Tarkasta säännöllisesti sertifikaatti, jota käytetään salliaksesi organisaatiosi kommunikoida palveluntarjoajan kanssa, käyttämällä luotettua sertifikaattia.
            • Pakotettu todennus määritetty: Varmista, että Salesforceen jo kirjautuneet käyttäjät syöttävät tunnuksensa uudelleen, kun he yrittävät käyttää palveluntarjoajaa.
            • Kirjautumisen aikakatkaisu: Kirjaa käyttäjät automaattisesti ulos palveluntarjoajasta, kun he kirjautuvat ulos Salesforcesta.
            • MFA-vahvistus: MFA on pakollinen Salesforce-käyttäjille
            • IP-kirjautumisen rajoitus: IP-kirjautumisen rajoitus profiileihin perustuville käyttäjille

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Asiakkaiden tulisi arvioida liiketoiminnan perustelut ulkoisille yhdistetyille sovelluksille, jotka vaativat jatkuvaa yhteyttä käyttöoikeuskäytäntöjen, lakisääteisten vaatimusten ja käyttäjäkokemuksen odotusten mukaisesti.

            Suositeltu korjaus

            Tarkasta kaikki määritetyt palveluntarjoajan ja henkilöllisyydentarjoajan määritykset, määritä kertakirjautuminen ulos tai kierrä tunnukset säännöllisesti.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa kertakirjautumisen, joka on määritetty Salesforcessa auttaakseen asiakkaita vähentämään identiteettien yhdistämisen riskiä ja estämään valtuuttamattomat käyttöoikeudet Salesforcen suosittelemien tietoturvan perustasojen ja Zero Trust -periaatteiden avulla.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article