싱글사인온

싱글사인온(SSO)은 로컬 자격 증명에 대한 의존성을 줄이면서 중앙 집중식 엔터프라이즈급 ID 관리를 지원하는 Salesforce의 기본 보안 제어입니다.

싱글사인온(SSO)은 로컬 자격 증명에 대한 의존성을 줄이면서 중앙 집중식 엔터프라이즈급 ID 관리를 지원하는 Salesforce의 기본 보안 제어입니다. Salesforce는 서비스 공급자, ID 공급자 또는 ID 공급자 체인화 및 cross-org Trust 관계를 모두 통해 동작하는 등 여러 SSO 배포 모델을 지원합니다.

적절하게 구현된 SSO는 Salesforce 및 통합 시스템 전반에 일관된 암호 표준, 다단계 인증(MFA), 세션 보증, 조건부 액세스 정책을 적용하여 액세스 보안을 강화합니다. SSO가 누락되거나 잘못 구성되면 회사에서 자격 증명 저하, 무단 액세스, 측면 이동, ID 상태 가시성 저하의 위험이 증가합니다.

보안 상태 검토는 구성 신호를 사용하여 Salesforce 모범 사례에 대한 SSO 조치를 평가하고 중요한 보안 및 비즈니스 위험을 식별합니다.

• 지원되는 SSO 시나리오: 서비스 공급자로서의 Salesforce(신뢰 당사자)
  사용자가 외부 엔터프라이즈 ID 공급자(IdP)를 사용하여 Salesforce에 인증하여 인증 및 액세스 제어를 중앙 집중화할 수 있습니다.
• 지원되는 SSO 시나리오: ID 공급자로서의 Salesforce(OpenID Connect 또는 SAML)
  Salesforce가 다운스트림 응용 프로그램에 사용자를 인증하기 위한 중앙 ID 기관 역할을 수행할 수 있습니다.