Inicio de sesión único

Inicio de sesión único (SSO) es un control de seguridad fundamental en Salesforce que permite la gestión de identidad centralizada de nivel empresarial mientras reduce la dependencia de credenciales locales.

Inicio de sesión único (SSO) es un control de seguridad fundamental en Salesforce que permite la gestión de identidad centralizada de nivel empresarial mientras reduce la dependencia de credenciales locales. Salesforce admite múltiples modelos de implementación de SSO, incluyendo actuar como un proveedor de servicio, un proveedor de identidad o ambos a través del encadenamiento de proveedores de identidad y relaciones Trust entre organizaciones.

Implementado correctamente, SSO refuerza la seguridad de acceso aplicando estándares de contraseña coherentes, autenticación de múltiples factores (MFA), seguridad de sesión y políticas de acceso condicional en Salesforce y sistemas integrados. Cuando SSO falta o está mal configurado, las empresas experimentan un mayor riesgo de compromiso de credenciales, acceso no autorizado, movimiento lateral y visibilidad reducida en el estado de identidad.

Security Health Review utiliza señales de configuración para evaluar la postura de SSO frente a las prácticas recomendadas de Salesforce, identificando riesgos comerciales y de seguridad críticos.

• Escenarios de SSO admitidos: Salesforce como proveedor de servicio (Parte de apoyo)
  Permite a los usuarios autenticarse en Salesforce con un proveedor de identidad comercial externo (IdP), centralizando la autenticación y los controles de acceso.
• Escenarios de SSO admitidos: Salesforce como proveedor de identidad (OpenID Connect o SAML)
  Permite a Salesforce actuar como la autoridad de identidad central para autenticar usuarios en aplicaciones descendentes.