Проверка элементов управления единой регистрацией

Единая регистрация (SSO) - это базовый элемент управления безопасностью в Salesforce, который позволяет централизованно управлять удостоверениями корпоративного уровня, уменьшая зависимость от локальных регистрационных данных.

Единая регистрация (SSO) - это базовый элемент управления безопасностью в Salesforce, который позволяет централизованно управлять удостоверениями корпоративного уровня, уменьшая зависимость от локальных регистрационных данных. Salesforce поддерживает несколько моделей развертывания SSO, включая выполнение функций поставщика услуг, поставщика удостоверений или оба посредством цепочки поставщиков удостоверений и взаимосвязей cross-org Trust.

При правильном внедрении, единый вход повышает безопасность доступа, внедряя последовательные стандарты паролей, многофакторную проверку подлинности (MFA), безопасность сеанса и политики условного доступа в Salesforce и интегрированных системах. При отсутствии или неправильной настройке единого входа компании сталкиваются с повышенным риском нарушения регистрационных данных, несанкционированного доступа, бокового перемещения и снижения видимости состояния удостоверения.

Проверка состояния безопасности использует сигналы конфигурации для оценки состояния единого входа по сравнению с рекомендациями Salesforce, определяя критические риски безопасности и бизнеса.

• Поддерживаемые сценарии единой регистрации: Salesforce как элемент управления поставщика услуг (доверяющая сторона)
  Позволяет пользователям авторизовываться в Salesforce посредством внешнего поставщика удостоверений предприятия (IdP), централизуя проверку подлинности и управление доступом.
• Поддерживаемые сценарии единой регистрации: Salesforce как управление поставщиком удостоверений (OpenID Connect или SAML)
  Позволяет Salesforce действовать в качестве центрального центра идентификации для проверки подлинности пользователей в последующих приложениях.