Authentification unique

L'authentification unique (SSO) est un contrôle de sécurité de base dans Salesforce qui permet une gestion centralisée de l'identité au niveau de l'entreprise tout en réduisant la dépendance aux identifiants locaux.

L'authentification unique (SSO) est un contrôle de sécurité de base dans Salesforce qui permet une gestion centralisée de l'identité au niveau de l'entreprise tout en réduisant la dépendance aux identifiants locaux. Salesforce prend en charge plusieurs modèles de déploiement de l'authentification unique, notamment en agissant en tant que fournisseur de services, fournisseur d'identité, ou les deux via l'enchaînement de fournisseurs d'identité et les relations Trust inter-organisations.

Bien implémentée, l'authentification unique renforce la sécurité de l'accès en appliquant des normes de mot de passe cohérentes, l'authentification multifacteur (MFA), l'assurance de session et des stratégies d'accès conditionnel dans Salesforce et les systèmes intégrés. Lorsque l'authentification unique est manquante ou mal configurée, les entreprises sont exposées à un risque accru de compromission des identifiants, d'accès non autorisé, de mouvement latéral et de visibilité réduite de la posture d'identité.

Security Health Review utilise des signaux de configuration pour évaluer la posture de l'authentification unique par rapport aux meilleures pratiques Salesforce, en identifiant les risques critiques de sécurité et métiers.

• Scénarios d'authentification unique pris en charge : Salesforce en tant que fournisseur de services (partie de confiance)
  Permet aux utilisateurs de s'authentifier à Salesforce avec un fournisseur d'identité d'entreprise (IdP) externe, en centralisant l'authentification et les contrôles d'accès.
• Scénarios d'authentification unique pris en charge : Salesforce en tant que fournisseur d'identité (OpenID Connect ou SAML)
  Permet à Salesforce d'agir en tant qu'autorité centrale d'identité pour l'authentification des utilisateurs aux applications en aval.