Du är här:
Inställningar för enkel inloggning
Enkel inloggning centraliserar autentisering genom att låta användare komma åt Salesforce och integrerade program med en betrodd identitetsleverantör.
Kontrollnamn
Konfiguration av enkel inloggning (SSO) och identitetsarkitektur
Rekommenderad konfiguration
Aktivera centraliserad SSO med hjälp av en Enterprise Identity Provider (IdP), tillämpa starka autentiseringspolicyer och undvik äldre autentiseringsmekanismer.
Kontrollöversikt
Enkel inloggning centraliserar autentisering genom att låta användare komma åt Salesforce och integrerade program med en betrodd IdP. Salesforce har stöd för flera SSO-modeller, inklusive att fungera som tjänstleverantör, identitetsleverantör eller båda, och äldre delegerad autentisering. Korrekt SSO-konfiguration säkerställer enhetlig identitetstillämpning, förbättrad säkerhetsstatus och minskad risk för inloggningsuppgifter.
Säkerhetsrisk om den inte är konfigurerad
Utan korrekt konfigurerad SSO förlitar sig autentisering på fragmenterade eller äldre kontroller, vilket ökar exponeringen för stöld av inloggningsuppgifter, svaga lösenord, inkonsekvent tillämpning av MFA och obehörig åtkomst till Salesforce och anslutna system.
Hotscenarier
Svaga lokala lösenord som utnyttjas genom nätfiske, återanvändning av inloggningsuppgifter mellan program, osäker SAML Trust mellan organisationer som möjliggör oavsiktlig åtkomst, äldre avlyssning av LDAP-inloggningsuppgifter.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Riskernas svårighetsgrad beror på användarpopulationens storlek, behörighetsnivåer, organisationens exponering för internet och de autentiseringsmekanismer som används i integrerade system.
Högre risk när
Lokal Salesforce-autentisering används med svaga lösenordsstandarder, MFA tillämpas inte, IdP-kedjehantering är övertillåtet eller Delegerad autentisering förlitar sig på äldre LDAP.
Låg risk när
Denna kontroll kan anses vara låg risk när en eller flera kompenserande kontroller implementeras, inklusive:
- Enterprise Identity-leverantör: Salesforce är integrerat med en centraliserad IdP som tillämpar starka lösenordspolicyer och användarlivscykelhantering.
- Flerfaktorsautentisering: MFA tillämpas vid IdP eller via Salesforces autentiseringspolicyer med hög garanti.
- Moderna autentiseringsstandarder: SAML eller OpenID Connect används istället för äldre delegerad autentisering.
- Säker identitetsleverantörkedja: Cross-Organisation SAML och Experience Cloud Trust relationer är uttryckligen begränsade, dokumenterade och granskas regelbundet.
- Äldre autentiseringsavbrott: Delegerad autentisering via LDAP är föråldrad eller hårt styrd med ytterligare skydd.
Att tänka på vad gäller affärer och integration
Kunder bör överväga användarupplevelse, integreringskompatibilitet, partneråtkomst och migreringsplanering när de implementerar eller moderniserar SSO. Äldre system kan kräva stegvis övergång till moderna identitetsplattformar.
Rekommenderad åtgärd
Implementera centraliserad SSO med en betrodd IdP, tillämpa MFA och starka lösenordspolicyer, granska och begränsa IdP-kedja, migrera bort från delegerad autentisering och granska regelbundet autentiseringsloggar och åtkomstmönster.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning lyfter fram kontroller av SSO- och identitetsarkitektur för att hjälpa kunder stärka autentiseringen, minska identitetsrelaterade risker och anpassa sig till Salesforce-rekommenderade säkerhetsbaslinjer och Zero Trust.
