breadcrumbDescription
Single Sign-On for Salesforce Customer Identity
Dette aktiverer forenet godkendelse (SAML eller OpenID Connect), hvilket gør det muligt for kunder at bruge et enkelt, betroet sæt legitimationsoplysninger fra en ekstern identitetsudbyder (IdP) til at få adgang til flere Salesforce-lokaliteter og integrerede applikationer.
Kontrolnavn
Single Sign-On (SSO) for Salesforce Customer Identity
Anbefalet konfiguration
Med SSO for Salesforce Customer Identity kan brugere logge på flere applikationer med et sæt legitimationsoplysninger.
Kontroller oversigt
Dette aktiverer forenet godkendelse (SAML eller OpenID Connect), hvilket gør det muligt for kunder at bruge et enkelt, betroet sæt af legitimationsoplysninger fra en ekstern IdP til at få adgang til flere Salesforce-lokaliteter og integrerede applikationer.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Brugere tvinges til at administrere entydige adgangskoder for hver enkelt applikation, hvilket fører til dårlig adgangskodehygiejne (genbrug) og gør det umuligt for firmaet at håndhæve en enkelt, forenet MFA-politik på tværs af hele det digitale økosystem.
Trusselscenarier
En angriber kører et angreb med stjålne legitimationsoplysninger på en brugers svagere, ikke-SSO-konto og bruger disse lækkede legitimationsoplysninger til at få adgang til Salesforce-portalen, da kontoen ikke blev beskyttet af de centraliserede sikkerhedskontroller i en overordnet IdP.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Uden et centralt godkendelseslink oprettes der et sikkerhedsmangel, hvor tilbagekaldelse af adgang i dit hovedsystem ikke deaktiverer den tilsvarende Salesforce-konto, hvilket tillader tidligere medarbejdere eller partnere at bevare uautoriseret adgang til følsomme firmadata efter deres afgang.
Højere risiko når
"Adgangskode udløber aldrig" er aktiveret for lokale Salesforce-brugere, eller når firmaet mangler en centraliseret måde til at registrere afvigelsesmæssige logintyper på tværs af forskellige platforme.
Lav risiko når
hvis firmaet håndhæver Salesforce-oprindelige MFA og strenge politikker for adgangskodekompleksitet for alle lokale konti for at kompensere for manglen på en centraliseret identitetsudbyder.
Overvejelser i forbindelse med forretning og integration
Kræver integration med kundeorienterede IdP'er. Implementering af SSO kræver teknisk justering på JIT-provisioneringslogik (Just-in-Time) for at sikre, at brugerregistreringer oprettes eller opdateres korrekt i Salesforce uden manuel intervention under det første login.
Anbefalet rettelse
Naviger til Indstillinger for Single Sign-On i Opsætning, opret en SAML- eller godkendelsesudbyderkonfiguration, og link den til din lokalitets login- og registreringsindstillinger for at aktivere SSO-knappen.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck prioriterer central identitetsstyring. SSO for portaler giver dig mulighed for at anvende sikkerhedskontroller på virksomhedsniveau, f.eks. MFA og betinget adgang, på dine eksterne brugere, mens du reducerer friktionen ved manuel adgangskodeadministration.
