Single Sign On

Single Sign-On (SSO) er en grundlæggende sikkerhedskontrol i Salesforce, der aktiverer centraliseret identitetsstyring på virksomhedsniveau, mens afhængighed af lokale legitimationsoplysninger reduceres.

Single Sign-On (SSO) er en grundlæggende sikkerhedskontrol i Salesforce, der aktiverer centraliseret identitetsstyring på virksomhedsniveau, mens afhængighed af lokale legitimationsoplysninger reduceres. Salesforce understøtter flere SSO-implementeringsmodeller, herunder at fungere som en serviceudbyder, en identitetsudbyder eller begge via identitetsudbyderkæden og Trust på tværs af organisationer.

Korrekt implementeret styrker SSO adgangssikkerhed ved at håndhæve ensartede adgangskodestandarder, godkendelse med flere faktorer (MFA), sessionssikring og betingede adgangspolitikker på tværs af Salesforce og integrerede systemer. Når SSO mangler eller er forkert konfigureret, oplever firmaer øget risiko for legitimationsoplysningskompromittering, uautoriseret adgang, sidevis flytning og reduceret synlighed i identitetstilstand.

Sikkerhedstilstandscheck bruger konfigurationssignaler til at vurdere SSO-tilstand i forhold til bedste fremgangsmåder i Salesforce og identificere kritiske sikkerheds- og forretningsrisici.

• Understøttede SSO-scenarier: Salesforce som serviceudbyder (afhængig part)
  Gør det muligt for brugere at godkende til Salesforce med en ekstern virksomhedsidentitetsudbyder (idP) og centraliserer godkendelse og adgangskontroller.
• Understøttede SSO-scenarier: Salesforce som identitetsudbyder (OpenID Connect eller SAML)
  Gør det muligt for Salesforce at fungere som den centrale identitetsmyndighed til godkendelse af brugere til downstreamapplikationer.