Kertakirjautuminen

Kertakirjautuminen (SSO) on Salesforcen perustietoturvan hallinta, joka mahdollistaa keskitetyn ja yritystason henkilöllisyyden hallinnan vähentämällä samalla paikallisiin tunnuksiin perustuvaa luottamusta.

Kertakirjautuminen (SSO) on Salesforcen perustietoturvan hallinta, joka mahdollistaa keskitetyn ja yritystason henkilöllisyyden hallinnan vähentämällä samalla paikallisiin tunnuksiin perustuvaa luottamusta. Salesforce tukee useita SSO-käyttöönottomalleja, mukaan lukien palveluntarjoajana, henkilöllisyydentarjoajana tai molempien kautta henkilöllisyydentarjoajan ketjutuksen ja organisaatioiden välisten Trust kautta.

Oikein toteutettu SSO parantaa käyttöoikeuksien suojausta noudattamalla yhdenmukaisia salasanojen standardeja, monimenetelmäistä todennusta (MFA), istunnon vahvistusta ja ehdollisia käyttöoikeuskäytäntöjä Salesforcessa ja integroiduissa järjestelmissä. Kun SSO-kertakirjautuminen puuttuu tai määritetään väärin, yrityksillä on suurempi riski, että tunnukset vaarantuvat, valtuuttamattomat käyttöoikeudet, sivujen siirtäminen ja henkilöllisyyden asennon näkyvyys heikkenevät.

Suojauksen terveystarkastus käyttää kokoonpanosignaaleja arvioidakseen SSO-kertakirjautumisen tilaa Salesforcen suositeltujen käytäntöjen perusteella ja tunnistaakseen kriittiset tietoturvariskit ja liiketoimintariski.

• Tuetut SSO-skenaariot: Salesforce palveluntarjoajana (luottava osapuoli)
  Sallii käyttäjien todentaa itsensä Salesforceen ulkoisella yrityksen henkilöllisyydentarjoajalla (IdP), mikä keskittää todennus- ja käyttöoikeusasetukset.
• Tuetut SSO-skenaariot: Salesforce henkilöllisyydentarjoajana (OpenID Connect tai SAML)
  Sallii Salesforcen toimia keskeisenä henkilöllisyydentarjoajana, joka todentaa käyttäjät myöhempiin sovelluksiin.