シングルサインオン

シングルサインオン (SSO) は、ローカルログイン情報への依存を軽減しながら、エンタープライズクラスの ID を一元管理できる Salesforce の基本的なセキュリティ制御です。

シングルサインオン (SSO) は、ローカルログイン情報への依存を軽減しながら、エンタープライズクラスの ID を一元管理できる Salesforce の基本的なセキュリティ制御です。Salesforceは、IDプロバイダー チェーンや組織間のTrustリレーションを介したサービスプロバイダー、IDプロバイダー、またはその両方として機能するなど、複数のSSO導入モデルをサポートしています。

適切に実装された SSO は、Salesforce と統合システム全体に一貫したパスワード標準、多要素認証 (MFA)、セッション保証、条件付きアクセスポリシーを適用することで、アクセスセキュリティを強化します。SSO が欠落していたり、誤って設定されていたりすると、会社はログイン情報侵害、不正アクセス、ラテラル移動、ID 体制の可視性の低下のリスクが高まります。

セキュリティ状態レビューでは、設定シグナルを使用して Salesforce のベストプラクティスに対して SSO 体制を評価し、重要なセキュリティリスクとビジネスリスクを特定します。

• サポートされる SSO シナリオ: サービスプロバイダーとしての Salesforce (証明書利用者)
  ユーザーが外部エンタープライズ ID プロバイダー (IdP) を使用して Salesforce に対して認証を行い、認証とアクセス制御を一元化できるようにします。
• サポートされる SSO シナリオ: ID プロバイダーとしての Salesforce (OpenID Connect または SAML)
  Salesforce がダウンストリームアプリケーションに対してユーザーを認証するための中央 ID 機関として機能します。