Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Enkel inloggning för Salesforce Customer Identity

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Enkel inloggning för Salesforce Customer Identity

            Detta aktiverar federerad autentisering (SAML eller OpenID Connect), vilket låter kunder använda en enskild, betrodd uppsättning inloggningsuppgifter från en extern identitetsleverantör (IdP) för åtkomst till flera Salesforce-webbplatser och integrerade program.

            Kontrollnamn

            Enkel inloggning (SSO) för Salesforce Customer Identity

            Rekommenderad konfiguration

            Med SSO för Salesforce Customer Identity kan användare logga in i flera program med en uppsättning inloggningsuppgifter.

            Kontrollöversikt

            Detta aktiverar sammanslagen autentisering (SAML eller OpenID Connect), vilket låter kunder använda en enskild, betrodd uppsättning inloggningsuppgifter från en extern IdP för åtkomst till flera Salesforce-webbplatser och integrerade program.

            Säkerhetsrisk om den inte är konfigurerad

            Användare tvingas hantera unika lösenord för varje enskilt program, vilket leder till dålig lösenordshygien (återanvändning) och gör det omöjligt för företaget att tillämpa en enskild, enhetlig MFA-policy i hela det digitala ekosystemet.

            Hotscenarier

            En attackerare kör framgångsrikt en attack med stulen inloggning på en användares svagare, icke-SSO-konto och använder dessa läckta inloggningsuppgifter för att få åtkomst till Salesforce-portalen eftersom kontot inte skyddades av de centraliserade säkerhetskontrollerna av en huvud-IDP.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Utan en central autentiseringslänk skapas en säkerhetslucka där återkallad åtkomst i ditt huvudsystem inte kan inaktivera motsvarande Salesforce-konto, vilket låter tidigare anställda eller partners behålla obehörig åtkomst till känsliga företagsdata efter att de har lämnat.

            Högre risk när

            "Lösenord går aldrig ut" är aktiverat för lokala Salesforce-användare eller om företaget saknar ett centraliserat sätt att upptäcka avvikande inloggningsmönster över olika plattformar.

            Låg risk när

            om företaget tillämpar Salesforce-inbyggd MFA och strikta lösenordskomplexitetspolicyer för alla lokala konton för att kompensera för bristen på en centraliserad identitetsleverantör.

            Att tänka på vad gäller affärer och integration

            Kräver integrering med kunders IdP. Att implementera SSO kräver teknisk anpassning av JIT-provisioneringslogik (precis-i-tid) för att säkerställa att användarposter skapas eller uppdateras korrekt i Salesforce utan manuellt ingripande under den första inloggningen.

            Rekommenderad åtgärd

            Gå till Inställningar för enkel inloggning i Inställningar, skapa en SAML- eller Autentiseringsleverantörskonfiguration och länka den till din webbplats inställningar för Inloggning och registrering för att aktivera SSO-knappen.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning prioriterar central identitetshantering. SSO för portaler låter dig tillämpa säkerhetskontroller av företagsklass, som MFA och villkorlig åtkomst, till dina externa användare samtidigt som du minskar friktionen i manuell lösenordshantering.

            Se även:

             
            Laddar
            Salesforce Help | Article