Revisar os controles de Single Sign On

O Single Sign On (SSO) é um controle de segurança fundamental no Salesforce que habilita o gerenciamento de identidade centralizado em nível corporativo enquanto reduz a dependência de credenciais locais.

O Single Sign On (SSO) é um controle de segurança fundamental no Salesforce que habilita o gerenciamento de identidade centralizado em nível corporativo enquanto reduz a dependência de credenciais locais. O Salesforce oferece suporte a vários modelos de implantação de SSO, incluindo atuar como um provedor de serviços, um provedor de identidade ou ambos por meio de cadeia de provedores de identidade e relacionamentos de Trust entre organizações.

Implementado corretamente, o SSO reforça a segurança de acesso aplicando padrões de senha consistentes, autenticação multifator (MFA), garantia de sessão e políticas de acesso condicional em sistemas integrados e no Salesforce. Quando o SSO está ausente ou configurado incorretamente, as empresas têm maior risco de compromisso de credenciais, acesso não autorizado, movimentação lateral e visibilidade reduzida da postura de identidade.

A Análise de integridade de segurança usa sinais de configuração para avaliar a postura de SSO em relação às melhores práticas do Salesforce, identificando riscos críticos de segurança e negócios.

• Cenários de SSO com suporte: Salesforce como o controle do provedor de serviços (parte confiável)
  Permite que os usuários se autentiquem no Salesforce com um provedor de identidade corporativa (IdP) externo, centralizando os controles de autenticação e acesso.
• Cenários de SSO com suporte: Salesforce como controle de provedor de identidade (OpenID Connect ou SAML)
  Permite que o Salesforce atue como a autoridade de identidade central para autenticar usuários para aplicativos downstream.