Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Escenarios de SSO admitidos: Salesforce como proveedor de identidad (OpenID Connect o SAML)

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Escenarios de SSO admitidos: Salesforce como proveedor de identidad (OpenID Connect o SAML)

            Permite a Salesforce actuar como la autoridad de identidad central para la autenticación de usuarios en aplicaciones descendentes.

            Nombre de control

            Salesforce como proveedor de identidad para aplicaciones

            Descripción general de control

            Permite a Salesforce actuar como la autoridad de identidad central para la autenticación de usuarios en aplicaciones descendentes.

            Descripción

            Salesforce autentica usuarios en proveedores de servicio externos o aplicaciones internas utilizando SAML u OpenID Connect.

            Configuración recomendada

            Configure Salesforce como un proveedor de identidad (IdP) con MFA, políticas de sesión de alta seguridad y aplicación de autenticación coherente para todas las partes de confianza.

            Impacto de seguridad

            Asegúrese de que los controles de autenticación y la aplicación de MFA son coherentes entre sistemas integrados.

            Repercusión de negocio

            Mejora la gobernanza de la identidad y reduce el riesgo de modelos de autenticación fragmentados.

            Riesgo de seguridad si no está configurado

            Aplicación de autenticación incoherente y falta de MFA entre aplicaciones descendentes.

            Escenarios de amenazas

            Acceso no autorizado a aplicaciones conectadas, mal uso de sesión, validación de identidad incoherente.

            Intervalo de puntuaje de CVSS estimado

            Alto (7,0 a 8,9).

            Consideraciones de impacto de riesgo

            La repercusión aumenta con el número de aplicaciones descendentes que se basan en la identidad de Salesforce.

            Mayor riesgo cuando

            Las aplicaciones descendentes se autentican de forma independiente o MFA no se aplica en la capa de inicio de sesión de Salesforce.

            Bajo riesgo cuando

            Salesforce aplica la MFA y la seguridad de sesión de forma coherente en todas las partes de apoyo.

            Consideraciones de negocio e integración

            Común en arquitecturas de identidad de núcleo y voz y ecosistemas SaaS internos.

            Directrices de revisión del estado de seguridad

            Security Health Review marca configuraciones de IdP que faltan y resalta riesgos de propagación de identidad incoherentes.

            Quién se ve afectado

            Usuarios que acceden a aplicaciones externas o internas a través de Salesforce Identity.

            Consulte también:

             
            Cargando
            Salesforce Help | Article