Usted está aquí:
Inicio de sesión único para Salesforce Customer Identity
Esto activa la autenticación federada (SAML u OpenID Connect), lo que permite a los clientes utilizar un único conjunto de credenciales de confianza desde un proveedor de identidad externo (IdP) para acceder a múltiples sitios de Salesforce y aplicaciones integradas.
Nombre de control
Inicio de sesión único (SSO) para Salesforce Customer Identity
Configuración recomendada
Con SSO para Salesforce Customer Identity, los usuarios pueden iniciar sesión en múltiples aplicaciones con un conjunto de credenciales.
Descripción general de control
Esto activa la autenticación federada (SAML u OpenID Connect), lo que permite a los clientes utilizar un único conjunto de credenciales de confianza desde un IdP externo para acceder a múltiples sitios de Salesforce y aplicaciones integradas.
Riesgo de seguridad si no está configurado
Los usuarios se ven obligados a gestionar contraseñas exclusivas para cada aplicación individual, lo que lleva a una higiene deficiente de las contraseñas (reutilización) y hace imposible que la compañía aplique una política de MFA única y unificada en todo el ecosistema digital.
Escenarios de amenazas
Un atacante ejecuta con éxito un ataque de relleno de credenciales en la cuenta no de SSO más débil de un usuario y utiliza esas credenciales filtradas para acceder al portal de Salesforce porque la cuenta no estaba protegida por los controles de seguridad centralizados de un IdP principal.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Sin un vínculo de autenticación central, se crea una brecha de seguridad donde la revocación del acceso en su sistema principal no desactiva la cuenta de Salesforce correspondiente, lo que permite a los antiguos empleados o socios conservar el acceso no autorizado a datos confidenciales de la compañía tras su partida.
Mayor riesgo cuando
"La contraseña nunca caduca" está activada para usuarios locales de Salesforce o cuando la compañía carece de una forma centralizada de detectar patrones de inicio de sesión anómalos entre diferentes plataformas.
Bajo riesgo cuando
si la compañía aplica MFA nativa de Salesforce y estrictas Políticas de complejidad de contraseñas para todas las cuentas locales para compensar la falta de un Proveedor de identidad centralizado.
Consideraciones de negocio e integración
Requiere integración con IdP de cara al cliente. La implementación de SSO requiere alineación técnica en la lógica de aprovisionamiento "Just-in-Time" (JIT) para asegurarse de que los registros de usuario se crean o actualizan correctamente en Salesforce sin intervención manual durante el primer inicio de sesión.
Remediación recomendada
Navegue a Configuración de inicio de sesión único en Configuración, cree una configuración de SAML o proveedor de autenticación y vincúlela a la configuración de Inicio de sesión y registro de su sitio para activar el botón SSO.
Directrices de revisión del estado de seguridad
Security Health Review prioriza la gestión de identidad central. SSO para portales le permite aplicar comprobaciones de seguridad de nivel de compañía, como MFA y acceso condicional, a sus usuarios externos mientras reduce la fricción de la gestión manual de contraseñas.
