Single Sign-On

Single Sign-On (SSO) ist eine grundlegende Sicherheitssteuerung in Salesforce, die eine zentrale Identitätsverwaltung auf Unternehmensebene ermöglicht und gleichzeitig die Abhängigkeit von lokalen Anmeldeinformationen reduziert.

Single Sign-On (SSO) ist eine grundlegende Sicherheitssteuerung in Salesforce, die eine zentrale Identitätsverwaltung auf Unternehmensebene ermöglicht und gleichzeitig die Abhängigkeit von lokalen Anmeldeinformationen reduziert. Salesforce unterstützt mehrere SSO-Bereitstellungsmodelle, einschließlich der Funktion als Serviceanbieter, Identitätsanbieter oder über die Identitätsanbieterverkettung und organisationsübergreifende Trust Relations.

SSO wurde ordnungsgemäß implementiert und erhöht die Zugriffssicherheit, indem konsistente Kennwortstandards, die Multi-Faktor-Authentifizierung (MFA), die Sitzungssicherung und Richtlinien für bedingten Zugriff in Salesforce und integrierten Systemen erzwungen werden. Wenn SSO fehlt oder falsch konfiguriert ist, besteht für Unternehmen ein erhöhtes Risiko von Kompromittierung der Anmeldeinformationen, unbefugtem Zugriff, seitlichen Bewegungen und eingeschränkter Sichtbarkeit des Identitätsstatus.

Die Sicherheitsintegritätsprüfung verwendet Konfigurationssignale, um den SSO-Status anhand bewährter Vorgehensweisen von Salesforce zu bewerten und wichtige Sicherheits- und Geschäftsrisiken zu identifizieren.

• Unterstützte SSO-Szenarien: Salesforce als Serviceanbieter (vertrauende Seite)
  Ermöglicht Benutzern die Authentifizierung bei Salesforce über einen externen Enterprise Identity Provider (IdP), wodurch die Authentifizierung und die Zugriffssteuerung zentralisiert werden.
• Unterstützte SSO-Szenarien: Salesforce als Identitätsanbieter (OpenID Connect oder SAML)
  Ermöglicht es Salesforce, als zentrale Identitätsbehörde für die Authentifizierung von Benutzern bei nachgelagerten Anwendungen zu fungieren.