Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Unterstützte SSO-Szenarien: Salesforce als Identitätsanbieter (OpenID Connect oder SAML)

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Unterstützte SSO-Szenarien: Salesforce als Identitätsanbieter (OpenID Connect oder SAML)

            Ermöglicht es Salesforce, als zentrale Identitätsbehörde für die Authentifizierung von Benutzern bei nachgelagerten Anwendungen zu fungieren.

            Steuerelementname

            Salesforce als Identitätsanbieter für Anwendungen

            Steuerelementübersicht

            Ermöglicht es Salesforce, als zentrale Identitätsbehörde für die Authentifizierung von Benutzern bei nachgelagerten Anwendungen zu fungieren.

            Beschreibung

            Salesforce authentifiziert Benutzer mithilfe von SAML oder OpenID Connect bei externen Serviceanbietern oder internen Anwendungen.

            Empfohlene Konfiguration

            Konfigurieren Sie Salesforce als Identitätsanbieter (IdP) mit MFA, Sitzungsrichtlinien mit hoher Sicherung und einheitlicher Erzwingung der Authentifizierung für alle vertrauenden Parteien.

            Sicherheitsauswirkung

            Stellt sicher, dass die Authentifizierungssteuerungen und die Erzwingung der Multi-Faktor-Authentifizierung in allen integrierten Systemen konsistent sind.

            Geschäftsauswirkungen

            Verbessert die Identitätsverwaltung und reduziert das Risiko fragmentierter Authentifizierungsmodelle.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Inkonsistente Erzwingung der Authentifizierung und fehlende MFA in nachgelagerten Anwendungen.

            Bedrohungsszenarien

            Unautorisierter Zugriff auf verbundene Anwendungen, Sitzungsmissbrauch, inkonsistente Identitätsvalidierung.

            Geschätzter CVSS-Bewertungsbereich

            Hoch (7,0–8,9).

            Überlegungen zu Risikoauswirkungen

            Die Auswirkungen steigen mit der Anzahl der nachgelagerten Anwendungen, die auf Salesforce Identity basieren.

            Höheres Risiko, wenn

            Nachgelagerte Anwendungen werden unabhängig authentifiziert oder die Multi-Faktor-Authentifizierung wird auf Salesforce-Anmeldeebene nicht erzwungen.

            Geringes Risiko, wenn

            Salesforce erzwingt die MFA und die Sitzungssicherung konsistent über alle vertrauenden Parteien hinweg.

            Überlegungen zu Unternehmen und Integration

            Häufig in Hub-and-Spoke-Identitätsarchitekturen und internen SaaS-Ökosystemen.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung kennzeichnet fehlende IdP-Konfigurationen und hebt inkonsistente Risiken der Identitätsübertragung hervor.

            Wer ist betroffen?

            Benutzer, die über Salesforce Identity auf Drittanbieteranwendungen oder interne Anwendungen zugreifen.

            Siehe auch:

             
            Laden
            Salesforce Help | Article