Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Единый выход

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Единый выход

            Настройте единый выход для применимых обращений пользователей для подключений к внешним приложениям или поставщикам удостоверений.

            Единый выход Salesforce - это конфигурация безопасности, обеспечивающая одновременное завершение сеанса пользователя во всех связанных приложениях. Без SLO выход из Salesforce может привести к активности других интегрированных приложений, что создаст значительный пробел в безопасности.

            Salesforce поддерживает SLO посредством двух основных протоколов: SAML и OpenID Connect (OIDC). Доступные параметры зависят от того, действует ли Salesforce в качестве поставщика удостоверений (IdP) или поставщика услуг (SP).

            Проверка состояния безопасности предоставляет информацию о том, настроен ли экземпляр Salesforce на единый выход, используя сигналы конфигурации, соответствующие рекомендациям Salesforce, и подчеркивает пробелы, представляющие самый высокий риск безопасности и бизнеса.

            Управление именем

            Единый выход

            Рекомендованная конфигурация

            Настройте, проверьте и регулярно проверяйте настройки единого выхода Salesforce, чтобы убедиться в их правильной настройке для каждого из применимых способов использования в компании, где Salesforce является поставщиком услуг, проверяющей стороной или поставщиком удостоверений.

            Общие сведения о контроле

            Настройте единый выход для применимых обращений пользователей для подключений к внешним приложениям или поставщикам удостоверений.

            Риск безопасности, если он не настроен

            Открытый активный сеанс сироты, который может привести к перехвату сеанса из-за бокового перемещения между заявками исполнителя угрозы для доступа к конфиденциальным данным без необходимости проверки подлинности.

            Сценарии угроз

            Если пользователь забывает выйти из каждого приложения отдельно, злоумышленник может использовать активный «сиротский» сеанс для доступа к конфиденциальным данным без необходимости проверки подлинности, используя сеанс.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Тяжесть риска зависит от численности пользователей и прав доступа, предоставленных при входе.

            Повышенный риск при

            Сеанс не настроен с элементами управления сеансом для ограничения сеанса, которые включают:

            • Неэффективная политика времени ожидания сеанса
            • Сверхразрешительная область доступа
            • Ограничение IP-адресов входа с чрезмерными полномочиями

            Низкий или нулевой риск при

            Этот элемент управления можно считать низкорисковым при внедрении одного или нескольких из следующих элементов:

            • Периодический обзор поставщиков услуг: Просмотрите приложения, связанные с Salesforce в качестве поставщиков услуг, и поймите риски.
            • Управление сертификатами: Периодически просматривайте сертификат, используемый для связи организации с поставщиком услуг, используйте надежный центр сертификации для сертификата.
            • Принудительная проверка подлинности настроена: Предоставление пользователям, которые уже вошли в систему Salesforce, возможности повторного ввода регистрационных данных при попытке доступа к поставщику услуг.
            • Время ожидания входа: Автоматический выход пользователей из поставщика услуг при выходе из Salesforce.
            • Внедрение MFA: MFA применяется для пользователей Salesforce
            • Ограничение входа IP-адресов: Ограничение входа IP-адресов для пользователей на основе профилей

            Рекомендации по бизнесу и интеграции

            Клиенты должны оценить бизнес-обоснование для внешних связанных приложений, требующих непрерывного подключения в соответствии с политиками доступа, нормативными требованиями и ожиданиями взаимодействия пользователя.

            Рекомендованное исправление

            Просмотрите все настроенные параметры поставщика услуг и поставщика удостоверений, настройте единый выход или периодически меняйте регистрационные данные.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет единый выход, настроенный в Salesforce, чтобы помочь клиентам снизить риск интегрирования удостоверений и предотвратить несанкционированный доступ с рекомендованными Salesforce базисами безопасности и принципами Zero Trust.

            См. также:

             
            Загрузка
            Salesforce Help | Article