Você está aqui:
Single Sign On para o Salesforce Customer Identity
Isso habilita a Autenticação federada (SAML ou OpenID Connect), permitindo que os clientes usem um único conjunto confiável de credenciais de um provedor de identidade externo (IdP) para acessar vários sites do Salesforce e aplicativos integrados.
Nome do controle
Login único (SSO) para Salesforce Customer Identity
Configuração recomendada
Com o SSO para Salesforce Customer Identity, os usuários podem fazer login em vários aplicativos com um conjunto de credenciais.
Visão geral de controle
Isso habilita a Autenticação federada (SAML ou OpenID Connect), permitindo que os clientes usem um único conjunto confiável de credenciais de um IdP externo para acessar vários sites do Salesforce e aplicativos integrados.
Risco de segurança, se não configurado
Os usuários são forçados a gerenciar senhas exclusivas para cada aplicativo individual, levando a uma má higiene de senhas (reutilização) e impossibilitando que a empresa aplique uma única política de MFA unificada em todo o ecossistema digital.
Cenários de ameaça
Um invasor executa com sucesso um ataque de preenchimento de credenciais em uma conta não SSO mais fraca do usuário e usa essas credenciais vazadas para obter acesso ao portal do Salesforce porque a conta não foi protegida pelos controles de segurança centralizados de um IdP mestre.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
Sem um link de autenticação central, uma lacuna de segurança é criada em que a revogação do acesso em seu sistema principal falha na desativação da conta do Salesforce correspondente, permitindo que funcionários ou parceiros antigos retenham acesso não autorizado a dados confidenciais da empresa após sua partida.
Risco maior quando
"Senha nunca expira" é habilitado para usuários locais do Salesforce ou quando a empresa não tem uma maneira centralizada de detectar padrões de login anômalos em diferentes plataformas.
Baixo risco quando
se a empresa aplicar a MFA nativa do Salesforce e políticas de complexidade de senha rígidas para todas as contas locais para compensar a falta de um Provedor de identidade centralizado.
Considerações de negócios e integração
Requer integração com IdPs voltados para o cliente. A implementação do SSO exige um alinhamento técnico na lógica de provisionamento "Just-in-Time" (JIT) para garantir que os registros do usuário sejam criados ou atualizados corretamente no Salesforce sem intervenção manual durante o primeiro login.
Remediação recomendada
Navegue para Configurações de Single Sign On em Configuração, crie uma configuração SAML ou Provedor de autenticação e vincule-a às configurações de Login e registro do seu site para habilitar o botão de SSO.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança prioriza o gerenciamento de identidade central. O SSO para portais permite que você aplique verificações de segurança corporativas, como MFA e acesso condicional, a seus usuários externos enquanto reduz o atrito do gerenciamento manual de senhas.
