Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Single Sign-On-Einstellungen

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Single Sign-On-Einstellungen

            Single Sign-On zentralisiert die Authentifizierung, indem Benutzern der Zugriff auf Salesforce und integrierte Anwendungen über einen vertrauenswürdigen Identitätsanbieter ermöglicht wird.

            Steuerelementname

            Konfiguration und Identitätsarchitektur von Single Sign-On (SSO)

            Empfohlene Konfiguration

            Aktivieren Sie zentralisiertes SSO mithilfe eines Identitätsanbieters (Enterprise Identity Provider, IdP), erzwingen Sie strenge Authentifizierungsrichtlinien und vermeiden Sie veraltete Authentifizierungsmechanismen.

            Steuerelementübersicht

            Single Sign-On zentralisiert die Authentifizierung, indem Benutzern der Zugriff auf Salesforce und integrierte Anwendungen über einen vertrauenswürdigen Identitätsanbieter ermöglicht wird. Salesforce unterstützt mehrere SSO-Modelle, einschließlich der Funktion als Serviceanbieter, Identitätsanbieter oder beides und der älteren delegierten Authentifizierung. Die richtige SSO-Konfiguration gewährleistet eine konsistente Identitätserzwingung, verbesserten Sicherheitsstatus und reduziertes Anmeldeinformationenrisiko.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Ohne ordnungsgemäß konfiguriertes SSO basiert die Authentifizierung auf fragmentierten oder veralteten Steuerelementen, wodurch das Risiko von Credential-Diebstahl, schwachen Kennwörtern, inkonsistenter MFA-Erzwingung und nicht autorisiertem Zugriff auf Salesforce und verbundene Systeme erhöht wird.

            Bedrohungsszenarien

            Schwache lokale Kennwörter, die durch Phishing ausgenutzt werden, Wiederverwendung von Anmeldeinformationen in verschiedenen Anwendungen, unsicherer organisationsübergreifender SAML Trust für unbeabsichtigten Zugriff, veraltetes Abfangen von LDAP-Anmeldeinformationen.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Der Risikoschweregrad hängt von der Populationsgröße der Benutzer, den Berechtigungsstufen, der Internetverbindung der Organisation und den Authentifizierungsmechanismen ab, die in integrierten Systemen verwendet werden.

            Höheres Risiko, wenn

            Die lokale Salesforce-Authentifizierung wird mit schwachen Kennwortstandards verwendet, die Multi-Faktor-Authentifizierung wird nicht erzwungen, die IdP-Verkettung ist übermäßig zulässig oder die delegierte Authentifizierung basiert auf der alten LDAP.

            Geringes Risiko, wenn

            Diese Regelung kann als risikoarm angesehen werden, wenn eine oder mehrere Ausgleichsregelungen implementiert werden, einschließlich:

            • Enterprise Identity Provider (Unternehmensidentitätsanbieter): Salesforce ist in einen zentralen Identitätsanbieter integriert, der strenge Kennwortrichtlinien und die Benutzerlebenszyklus-Verwaltung erzwingt.
            • Multi-Faktor-Authentifizierung: Die Multi-Faktor-Authentifizierung wird am Identitätsanbieter oder über Salesforce-Richtlinien für die Authentifizierung mit hoher Sicherung erzwungen.
            • Moderne Authentifizierungsstandards: SAML oder OpenID Connect wird anstelle der alten delegierten Authentifizierung verwendet.
            • Sichere Identitätsanbieterverkettung: Organisationsübergreifende SAML- und Experience Cloud Trust-Beziehungen werden explizit in den Geltungsbereich aufgenommen, dokumentiert und regelmäßig überprüft.
            • Einstellung der alten Authentifizierung: Die delegierte Authentifizierung über LDAP ist veraltet oder wird streng mit zusätzlichen Schutzmaßnahmen gesteuert.

            Überlegungen zu Unternehmen und Integration

            Kunden sollten bei der Implementierung oder Modernisierung von SSO die Benutzererfahrung, die Integrationskompatibilität, den Partnerzugriff und die Migrationsplanung berücksichtigen. Bei älteren Systemen kann ein schrittweiser Übergang zu modernen Identitätsplattformen erforderlich sein.

            Empfohlene Sanierung

            Implementieren Sie zentralisiertes SSO mithilfe eines vertrauenswürdigen Identitätsanbieters, erzwingen Sie Richtlinien für die Multi-Faktor-Authentifizierung und sichere Kennwörter, überprüfen und beschränken Sie die Identitätsanbieterverkettung, migrieren Sie von der delegierten Authentifizierung weg und überprüfen Sie regelmäßig Authentifizierungsprotokolle und Zugriffsmuster.

            Anleitung zur Sicherheitsintegritätsprüfung

            Bei der Sicherheitsintegritätsüberprüfung werden SSO- und Identitätsarchitektur-Steuerelemente hervorgehoben, damit Kunden die Authentifizierung stärken, identitätsbezogene Risiken reduzieren und die von Salesforce empfohlenen Sicherheitsgrundlagen und Zero Trust Prinzipien einhalten können.

            Siehe auch:

             
            Laden
            Salesforce Help | Article