Ti trovi qui:
Revisione dei controlli Single Sign-On
Single Sign-On (SSO) è un controllo di sicurezza di base in Salesforce che consente una gestione centralizzata delle identità di livello aziendale riducendo al contempo la dipendenza dalle credenziali locali.
Single Sign-On (SSO) è un controllo di sicurezza di base in Salesforce che consente una gestione centralizzata delle identità di livello aziendale riducendo al contempo la dipendenza dalle credenziali locali. Salesforce supporta più modelli di distribuzione SSO, inclusa la funzione di fornitore di servizi, provider di identità o entrambi tramite il concatenamento dei provider di identità e le relazioni Trust tra organizzazioni.
Implementato correttamente, SSO rafforza la sicurezza dell'accesso imponendo standard di password coerenti, autenticazione a più fattori (MFA), session assurance e policy di accesso condizionale in Salesforce e nei sistemi integrati. Quando SSO è assente o configurato in modo errato, le aziende sperimentano un rischio maggiore di compromissione delle credenziali, accesso non autorizzato, movimento laterale e visibilità ridotta sul comportamento dell'identità.
Security Health Review utilizza i segnali di configurazione per valutare la postura SSO rispetto alle procedure consigliate di Salesforce, identificando i rischi critici per la sicurezza e l'azienda.
- Scenari SSO supportati: Salesforce come controllo del fornitore di servizi (parte affidabile)
Consente agli utenti di eseguire l'autenticazione in Salesforce con un provider di identità aziendale (IdP) esterno, centralizzando l'autenticazione e i controlli di accesso. - Scenari SSO supportati: Salesforce come controllo provider di identità (OpenID Connect o SAML)
Consente a Salesforce di fungere da autorità centrale per l'identità per l'autenticazione degli utenti alle applicazioni a valle.
