Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Scénarios d'authentification unique pris en charge : Salesforce en tant que fournisseur d'identité (OpenID Connect ou SAML)

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Scénarios d'authentification unique pris en charge : Salesforce en tant que fournisseur d'identité (OpenID Connect ou SAML)

            Permet à Salesforce d'agir en tant qu'autorité centrale d'identité pour l'authentification des utilisateurs aux applications en aval.

            Nom du contrôle

            Salesforce en tant que fournisseur d’identité pour les applications

            Vue d'ensemble du contrôle

            Permet à Salesforce d'agir en tant qu'autorité centrale d'identité pour l'authentification des utilisateurs aux applications en aval.

            Description

            Salesforce authentifie les utilisateurs auprès de fournisseurs de services externes ou d'applications internes en utilisant SAML ou OpenID Connect.

            Configuration recommandée

            Configurez Salesforce en tant que fournisseur d'identité (IdP) avec la MFA, des stratégies de session d'assurance élevée et une application automatique de l'authentification cohérente pour toutes les parties de confiance.

            Impact sur la sécurité

            Assurez-vous que les contrôles d'authentification et l'application automatique de la MFA sont cohérents entre les systèmes intégrés.

            Impact commercial

            Améliore la gouvernance de l'identité et réduit les risques liés aux modèles d'authentification fragmentés.

            Risque de sécurité s'il n'est pas configuré

            Application incohérente de l'authentification et absence de MFA entre les applications en aval.

            Scénarios de menace

            Accès non autorisé aux applications connectées, utilisation abusive de session, validation de l'identité incohérente.

            Plage de score CVSS estimée

            Élevée (7,0 à 8,9).

            Considérations relatives à l'impact sur le risque

            L'impact augmente avec le nombre d'applications en aval qui s'appuient sur l'identité Salesforce.

            Risque plus élevé quand

            Les applications en aval s'authentifient indépendamment, sinon la MFA n'est pas appliquée à la couche de connexion Salesforce.

            Risque faible quand

            Salesforce applique la MFA et l'assurance de session de façon cohérente dans toutes les parties de confiance.

            Considérations relatives à l'entreprise et à l'intégration

            Fréquent dans les architectures d'identité en étoile et les écosystèmes SaaS internes.

            Guide d'examen sanitaire de sécurité

            Security Health Review signale les configurations IdP manquantes et souligne les risques de propagation de l'identité incohérents.

            Qui est impacté

            Les utilisateurs qui accèdent à des applications tierces ou internes via l'identité Salesforce.

            Voir également :

             
            Chargement
            Salesforce Help | Article