Inicio de sesión único

Inicio de sesión único (SSO) es un control de seguridad fundamental en Salesforce que permite la gestión de identidad centralizada de nivel de compañía mientras reduce la dependencia de credenciales locales.

Inicio de sesión único (SSO) es un control de seguridad fundamental en Salesforce que permite la gestión de identidad centralizada de nivel de compañía mientras reduce la dependencia de credenciales locales. Salesforce admite múltiples modelos de implementación de SSO, incluyendo la actuación como un proveedor de servicio, un proveedor de identidad o ambos a través del encadenamiento de proveedores de identidad y relaciones Trust entre organizaciones.

Implementado correctamente, SSO refuerza la seguridad de acceso aplicando estándares de contraseña coherentes, autenticación de múltiples factores (MFA), garantía de sesión y políticas de acceso condicional en Salesforce y sistemas integrados. Cuando SSO falta o está mal configurado, las compañías experimentan un mayor riesgo de compromiso de credenciales, acceso no autorizado, movimiento lateral y visibilidad reducida en la postura de identidad.

Security Health Review utiliza señales de configuración para evaluar la postura de SSO frente a mejores prácticas de Salesforce, identificando riesgos de negocio y seguridad críticos.

• Escenarios de SSO admitidos: Salesforce como proveedor de servicio (Parte de apoyo)
  Permite a los usuarios autenticarse en Salesforce con un proveedor de identidad de compañía externo (IdP), centralizando la autenticación y los controles de acceso.
• Escenarios de SSO admitidos: Salesforce como proveedor de identidad (OpenID Connect o SAML)
  Permite a Salesforce actuar como la autoridad de identidad central para la autenticación de usuarios en aplicaciones descendentes.