Single Sign-On

Single Sign-On (SSO) is een basisbeveiligingsregeling in Salesforce die gecentraliseerd identiteitsbeheer op ondernemingsniveau mogelijk maakt en tegelijkertijd de afhankelijkheid van lokale inloggegevens vermindert.

Single Sign-On (SSO) is een basisbeveiligingsregeling in Salesforce die gecentraliseerd identiteitsbeheer op ondernemingsniveau mogelijk maakt en tegelijkertijd de afhankelijkheid van lokale inloggegevens vermindert. Salesforce ondersteunt meerdere SSO-implementatiemodellen, waaronder optreden als serviceprovider, identiteitsleverancier of zowel via identiteitsleveranciersketens als inter-organisatorische Trust relaties.

Op de juiste manier geïmplementeerd, versterkt SSO de toegangsbeveiliging door consistente wachtwoordstandaarden, multi-factorenauthenticatie (MFA), sessiezekerheid en beleid voor voorwaardelijke toegang af te dwingen in Salesforce en geïntegreerde systemen. Wanneer SSO ontbreekt of verkeerd is geconfigureerd, ervaren bedrijven een verhoogd risico op het compromitteren van inloggegevens, ongeoorloofde toegang, zijdelingse beweging en verminderde zichtbaarheid van de identiteitspositie.

Beoordeling van beveiligingstoestand gebruikt configuratiesignalen om de SSO-positie te beoordelen op basis van best practices van Salesforce, waarbij kritieke beveiligings- en bedrijfsrisico's worden geïdentificeerd.

• Ondersteunde SSO-scenario's: Salesforce als de serviceprovider (vertrouwende partij)
  Hiermee kunnen gebruikers authenticeren bij Salesforce met een externe Enterprise Identity Provider (IdP), waarbij authenticatie en toegangscontroles worden gecentraliseerd.
• Ondersteunde SSO-scenario's: Salesforce als de identiteitsleverancier (OpenID Connect of SAML)
  Hiermee kan Salesforce fungeren als de centrale identiteitsautoriteit voor het verifiëren van gebruikers bij downstreamtoepassingen.