Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Enkeltavlogging

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Enkeltavlogging

            Konfigurer enkeltavlogging i aktuelle brukstilfeller for tilkoblinger med eksterne programmer eller identitetsleverandører.

            Salesforce-enkeltavlogging er en sikkerhetskonfigurasjon som sikrer at en brukers økt avsluttes på tvers av alle tilkoblede programmer samtidig. Uten enkel avlogging kan avlogging fra Salesforce føre til at andre integrerte apper blir aktive, noe som skaper et betydelig sikkerhetshull.

            Salesforce støtter enkel avlogging via to primære protokoller: SAML og OpenID Connect (OIDC). Hvilke innstillinger som er tilgjengelig, avhenger av om Salesforce fungerer som identitetsleverandør (IdP) eller tjenesteleverandør (SP).

            Sikkerhetstilstandsvurdering gir informasjon om Salesforce-forekomsten er konfigurert for enkel avlogging ved bruk av konfigurasjonssignaler i samsvar med anbefalte fremgangsmåter som anbefales av Salesforce, og fremhever hull som utgjør den høyeste sikkerhets- og forretningsrisikoen.

            Navn på kontroll

            Enkeltavlogging

            Anbefalt konfigurasjon

            Konfigurer, valider og se regelmessig gjennom Salesforce-oppsettet for enkel avlogging for å forsikre deg om at de er riktig konfigurert for hvert av de aktuelle brukstilfellene i firmaet der Salesforce er tjenesteleverandør, avhengig part eller identitetsleverandør.

            Oversikt over kontroll

            Konfigurer enkeltavlogging i aktuelle brukstilfeller for tilkoblinger med eksterne programmer eller identitetsleverandører.

            Sikkerhetsrisiko hvis ikke konfigurert

            En åpen aktiv, foreldet økt, som kan føre til øktkapring fra en sideveis bevegelse mellom programmer av en trusselaktør for å få tilgang til sensitive data uten at det er nødvendig med godkjenning.

            Trusselscenarier

            Hvis en bruker glemmer å logge seg av hver app individuelt, kan en angriper bruke en aktiv "foreldet" økt til å få tilgang til sensitive data uten å måtte godkjenne økten.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risikoens alvorlighetsgrad avhenger av brukerpopulasjonens størrelse og tilgangsrettigheter som gis ved pålogging.

            Høyere risiko når

            Økt er ikke konfigurert med øktkontroller for å begrense økt, som inkluderer følgende:

            • Policy for ineffektiv tidsavbrudd for økt
            • Omfang for tillatt tilgang
            • IP-restriksjon for overdreven tillatelsespålogging

            Lav eller ingen risiko når

            Denne kontrollen kan vurderes som lav risiko når ett eller flere av følgende er implementert:

            • Periodisk gjennomgang av tjenesteleverandører: Se gjennom programmer som er koblet til Salesforce som tjenesteleverandører, og forstå risikoene.
            • Sertifikatbehandling: Se regelmessig gjennom sertifikatet som brukes til å gi organisasjonen mulighet til å kommunisere med tjenesteleverandøren, og bruk klarert CA som sertifikat.
            • Konfigurert tvunget godkjenning: Sikre at brukere som allerede er logget på Salesforce, skriver inn legitimasjonen på nytt når de prøver å få tilgang til tjenesteleverandøren.
            • Påloggingstidsavbrudd: Logg brukere automatisk av tjenesteleverandøren når de logger seg av Salesforce.
            • MFA-håndhevelse: MFA håndheves for Salesforce-brukere
            • IP-påloggingsrestriksjon: IP-påloggingsrestriksjon for brukere basert på profiler

            Viktige punkter om virksomheten og integrasjonen

            Kunder bør evaluere forretningsbegrunnelse for eksterne tilkoblede apper som krever kontinuerlig tilkobling i samsvar med tilgangspolicyer, lovpålagte krav og forventninger til brukeropplevelsen.

            Anbefalt rettelse

            Se gjennom alle konfigurerte tjenesteleverandør- og identitetsleverandøroppsett, konfigurer enkeltavlogging eller roter legitimasjonen regelmessig.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer enkeltavlogging som er konfigurert i Salesforce, for å hjelpe kunder med å redusere risikoen for identitetsforbund og hindre uautorisert tilgang med Salesforce-anbefalte sikkerhetsprinsipper og Zero Trust.

            Se også:

             
            Laster
            Salesforce Help | Article