Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen sĂžketips

          Kontroller stavemÄten i sÞkeordene.
          Bruk mer generelle sĂžkebegreper.
          Velg fĂŠrre filtre for Ă„ utvide sĂžket.

            SĂžk i all Salesforce Hjelp
            SĂžk i all Salesforce Hjelp
            EnkeltpÄlogging for Salesforce Customer Identity

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            EnkeltpÄlogging for Salesforce Customer Identity

            Dette aktiverer Samlet godkjenning (SAML eller OpenID Connect), slik at kunder kan bruke ett enkelt, klarert legitimasjonssett fra en ekstern identitetsleverandÞr (IdP) for Ä fÄ tilgang til flere Salesforce-nettsteder og integrerte programmer.

            Navn pÄ kontroll

            EnkeltpÄlogging (SSO) for Salesforce Customer Identity

            Anbefalt konfigurasjon

            Med SSO for Salesforce Customer Identity kan brukere logge seg pÄ flere programmer med ett legitimasjonssett.

            Oversikt over kontroll

            Dette aktiverer forent godkjenning (SAML eller OpenID Connect), slik at kunder kan bruke ett enkelt, klarert legitimasjonssett fra en ekstern identitetsleverandÞr for Ä fÄ tilgang til flere Salesforce-nettsteder og integrerte programmer.

            Sikkerhetsrisiko hvis ikke konfigurert

            Brukere tvinges til Ä behandle unike passord for hvert enkelt program, noe som fÞrer til dÄrlig passordhygiene (gjenbruk) og gjÞr det umulig for firmaet Ä hÄndheve en enkelt, forent MFA-policy pÄ tvers av hele det digitale Þkosystemet.

            Trusselscenarier

            En angriper utfÞrer et legitimasjonsstoppingangrep pÄ en brukers svakere, ikke-SSO-konto og bruker den lekkede legitimasjonen til Ä fÄ tilgang til Salesforce-portalen fordi kontoen ikke var beskyttet av de sentraliserte sikkerhetskontrollene til en overordnet identitetsleverandÞr.

            Beregnet CVSS Score-omrÄde

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Uten en sentral godkjenningslenke opprettes det et sikkerhetshull der oppheving av tilgang i hovedsystemet ikke deaktiverer den tilhĂžrende Salesforce-kontoen, slik at tidligere ansatte eller partnere kan beholde uautorisert tilgang til sensitive firmadata etter at de har forlatt.

            HÞyere risiko nÄr

            Passord utlÞper aldri er aktivert for lokale Salesforce-brukere eller nÄr firmaet mangler en sentralisert mÄte Ä oppdage unormale pÄloggingsmÞnstre pÄ tvers av ulike plattformer pÄ.

            Lav risiko nÄr

            hvis firmaet hÄndhever Salesforce-innebygd MFA og strenge passordkompleksitetspolicyer for alle lokale kontoer for Ä kompensere for mangelen pÄ en sentralisert identitetsleverandÞr.

            Viktige punkter om virksomheten og integrasjonen

            Krever integrasjon med kunderettede identitetsleverandÞrer. Implementering av SSO krever teknisk justering av JIT-klargjÞringslogikk (Just-in-Time) for Ä sikre at brukerposter opprettes eller oppdateres riktig i Salesforce uten manuell intervensjon ved fÞrste pÄlogging.

            Anbefalt rettelse

            GÄ til Innstillinger for enkeltpÄlogging i Oppsett, opprett en SAML- eller godkjenningsleverandÞrkonfigurasjon og koble den til nettstedets pÄloggings- og registreringsinnstillinger for Ä aktivere SSO-knappen.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering prioriterer sentral identitetsbehandling. Med SSO for portaler kan du bruke sikkerhetskontroller pÄ bedriftsnivÄ, som MFA og betinget tilgang, pÄ eksterne brukere samtidig som du reduserer friksjonen ved manuell passordbehandling.

            Se ogsÄ:

             
            Laster
            Salesforce Help | Article