Olet tässä:
Kertakirjautuminen Salesforce Customer Identitylle
Tämä mahdollistaa yhdistetyn todennuksen (SAML tai OpenID Connect), jonka avulla asiakkaat voivat käyttää yhtä luotettua tunnusten joukkoa ulkoisesta henkilöllisyydentarjoajasta (IdP) useiden Salesforce-sivustojen ja integroitujen sovellusten käyttämiseen.
Ohjaimen nimi
Kertakirjautuminen (SSO) Salesforce Customer Identitylle
Suositeltu kokoonpano
Salesforce Customer Identityn kertakirjautumisen avulla käyttäjät voivat kirjautua sisään useisiin sovelluksiin yhdellä tunnuksella.
Ohjauksen yleiskatsaus
Tämä ottaa käyttöön yhdistetyn todennuksen (SAML tai OpenID Connect), jonka avulla asiakkaat voivat käyttää yhtä luotettua tunnusten joukkoa ulkoisesta henkilöllisyydentarjoajasta useiden Salesforce-sivustojen ja integroitujen sovellusten käyttämiseksi.
Tietoturvariski, jos ei määritetty
Käyttäjät joutuvat hallitsemaan yksilöllisiä salasanoja jokaiselle yksittäiselle sovellukselle, mikä heikentää salasanojen hygieniaa (uudelleenkäyttöä) ja estää yritystä noudattamasta yhtä yhtenäistettyä MFA-käytäntöä koko digitaalisessa ekosysteemissä.
Uhkien skenaariot
Hyökkääjä suorittaa onnistuneesti tunnusten täyttäneen hyökkäyksen käyttäjän heikommalle, ei-SSO-tilille ja käyttää näitä vuotettuja tunnuksia päästäkseen sisään Salesforce-portaaliin, koska tiliä ei suojattu henkilöllisyydentarjoajan keskitetyillä suojausasetuksilla.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Ilman keskitettyä todennuslinkkiä luodaan tietoturvaväli, jossa pääjärjestelmäsi käyttöoikeuksien kumoaminen ei deaktivoi sitä vastaavaa Salesforce-tiliä, jolloin entiset työntekijät tai kumppanit voivat säilyttää luvattoman pääsyn yrityksen luottamuksellisiin tietoihin heidän poissaolonsa jälkeen.
Korkeampi riski, kun
Salasana ei vanhene koskaan -vaihtoehto on käytössä paikallisille Salesforce-käyttäjille tai kun yrityksellä ei ole keskitettyä tapaa havaita poikkeavia sisäänkirjautumiskuvioita eri sovellusalustoilla.
Matalan riskin milloin
jos yritys noudattaa Salesforcen sisäistä MFA-todennusta ja tiukkoja salasanojen monimutkaisuuskäytäntöjä kaikille paikallisille tileille korvatakseen keskitetyn henkilöllisyydentarjoajan puutteen.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Vaatii integraation asiakaskohtaisten henkilöllisyydentarjoajien kanssa. Kertakirjautumisen toteuttaminen vaatii ”Just-in-Time”-provisiointilogiikan (JIT) teknisen tasauksen varmistaakseen, että käyttäjätietueet luodaan tai päivitetään oikein Salesforcessa ilman manuaalista toimintaa ensimmäisen sisäänkirjautumisen aikana.
Suositeltu korjaus
Siirry Määritykset-valikon Kertakirjautumisasetukset-osioon, luo SAML- tai Todentajan kokoonpano ja linkitä se sivustosi Kirjautuminen ja rekisteröinti -asetuksiin ottaaksesi SSO-painikkeen käyttöön.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus priorisoi keskitetyn henkilöllisyyden hallinnan. Portaalien SSO-kertakirjautuminen sallii sinun soveltaa ulkoisille käyttäjillesi yritystason suojaustarkistuksia, kuten MFA:ta ja ehdollista käyttöoikeutta, vähentämällä samalla salasanojen manuaalista hallintaa.
