Du er her:
Innstillinger for enkeltpÄlogging
EnkeltpÄlogging sentraliserer godkjenningen ved Ä gi brukere tilgang til Salesforce og integrerte programmer med en klarert identitetsleverandÞr.
Navn pÄ kontroll
Konfigurasjon og identitetsarkitektur for enkeltpÄlogging (SSO)
Anbefalt konfigurasjon
Aktiver sentralisert SSO med en identitetsleverandÞr for virksomheten (IdP), hÄndhev sterke godkjenningspolicyer og unngÄ eldre godkjenningsmekanismer.
Oversikt over kontroll
EnkeltpÄlogging sentraliserer godkjenningen ved Ä gi brukere tilgang til Salesforce og integrerte programmer med en klarert identitetsleverandÞr. Salesforce stÞtter flere SSO-modeller, inkludert Ä fungere som tjenesteleverandÞr, identitetsleverandÞr eller begge deler, og eldre delegert godkjenning. Riktig SSO-konfigurasjon sikrer konsistent identitetshÄndhevelse, forbedret sikkerhetstilstand og redusert legitimasjonsrisiko.
Sikkerhetsrisiko hvis ikke konfigurert
Uten riktig konfigurert SSO er godkjenning avhengig av fragmenterte eller eldre kontroller, noe som Þker eksponeringen for legitimasjonstyveri, svake passord, inkonsekvent MFA-hÄndhevelse og uautorisert tilgang til Salesforce og tilkoblede systemer.
Trusselscenarier
Svake lokale passord utnyttes via phishing, gjenbruk av legitimasjon pÄ tvers av programmer, usikker SAML Trust pÄ tvers av organisasjoner som muliggjÞr utilsiktet tilgang, foreldet LDAP-legitimasjon.
Beregnet CVSS Score-omrÄde
Kritisk (9.0â10.0).
Viktige punkter om risikoinnvirkning
Risikoens alvorlighetsgrad avhenger av brukerpopulasjonens stÞrrelse, rettighetsnivÄer, organisasjonens eksponering for Internett og godkjenningsmekanismene som brukes pÄ tvers av integrerte systemer.
HÞyere risiko nÄr
Lokal Salesforce-godkjenning brukes med svake passordstandarder, MFA hÄndheves ikke, identitetsleverandÞrkjÞring er for tillatelig, eller Delegert godkjenning er avhengig av eldre LDAP.
Lav risiko nÄr
Denne kontrollen kan vurderes som lav risiko nÄr én eller flere kompenseringskontroller implementeres, inkludert:
- Enterprise Identity-leverandÞr: Salesforce er integrert med en sentralisert identitetsleverandÞr som hÄndhever sterke passordpolicyer og brukerlivssyklusbehandling.
- Godkjenning med flere faktorer: MFA hÄndheves hos identitetsleverandÞren eller via Salesforces godkjenningspolicyer med hÞy sikkerhet.
- Moderne godkjenningsstandarder: SAML eller OpenID Connect brukes i stedet for tidligere delegert godkjenning.
- Sikker identitetsleverandÞrkjeding: SAML- og Experience Trust pÄ tvers av organisasjoner omfatter eksplisitt, dokumenteres og gjennomgÄs regelmessig.
- Oppsigelse av tidligere godkjenning: Delegert godkjenning via LDAP er forhindret eller sterkt kontrollert med ekstra beskyttelse.
Viktige punkter om virksomheten og integrasjonen
Kunder bÞr vurdere brukeropplevelse, integrasjonskompatibilitet, partnertilgang og overfÞringsplanlegging nÄr de implementerer eller moderniserer enkeltpÄlogging. Eldre systemer kan kreve faset overgang til moderne identitetsplattformer.
Anbefalt rettelse
Implementer sentralisert SSO med en klarert identitetsleverandÞr, hÄndhev MFA- og sterke passordpolicyer, se gjennom og begrens identitetsleverandÞrkjÞring, overfÞr deg vekk fra delegert godkjenning og se regelmessig gjennom godkjenningslogger og tilgangsmÞnstre.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering fremhever SSO- og identitetsarkitekturkontroller for Ă„ hjelpe kunder med Ă„ styrke godkjenningen, redusere identitetsrelatert risiko og samsvare med Salesforce-anbefalte sikkerhetsbase og Zero Trust.
