Enkeltpålogging

Enkeltpålogging (SSO) er en grunnleggende sikkerhetskontroll i Salesforce som aktiverer sentralisert identitetsbehandling på bedriftsnivå samtidig som avhengigheten av lokal legitimasjon reduseres.

Enkeltpålogging (SSO) er en grunnleggende sikkerhetskontroll i Salesforce som aktiverer sentralisert identitetsbehandling på bedriftsnivå samtidig som avhengigheten av lokal legitimasjon reduseres. Salesforce støtter flere SSO-distribusjonsmodeller, inkludert å fungere som en tjenesteleverandør, en identitetsleverandør eller begge via identitetsleverandørkjeder og Trust på tvers av organisasjoner.

Riktig implementert styrker SSO tilgangssikkerheten ved å håndheve konsistente passordstandarder, godkjenning med flere faktorer (MFA), øktsikkerhet og betingede tilgangspolicyer på tvers av Salesforce og integrerte systemer. Når SSO mangler eller er feilkonfigurert, opplever firmaer økt risiko for legitimasjonskompromittering, uautorisert tilgang, sideveis bevegelse og redusert synlighet i identitetstilstand.

Sikkerhetstilstandsvurdering bruker konfigurasjonssignaler til å vurdere SSO-stilling i forhold til gode fremgangsmåter i Salesforce, og identifisere kritiske sikkerhets- og forretningsrisikoer.

• Støttede SSO-scenarier: Salesforce som tjenesteleverandør (avhengig part)
  Gir brukere mulighet til å godkjenne Salesforce med en ekstern identitetsleverandør for virksomheten (IdP) ved å sentralisere godkjennings- og tilgangskontroller.
• Støttede SSO-scenarier: Salesforce som identitetsleverandør (OpenID Connect eller SAML)
  Lar Salesforce fungere som sentral identitetsinstans for godkjenning av brukere til nedstrøms programmer.