Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Scenari SSO supportati: Salesforce come provider di identità (OpenID Connect o SAML)

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Scenari SSO supportati: Salesforce come provider di identità (OpenID Connect o SAML)

            Consente a Salesforce di fungere da autorità centrale per l'identità per l'autenticazione degli utenti alle applicazioni a valle.

            Nome controllo

            Salesforce come provider di identità per le applicazioni

            Panoramica sul controllo

            Consente a Salesforce di fungere da autorità centrale per l'identità per l'autenticazione degli utenti alle applicazioni a valle.

            Descrizione

            Salesforce autentica gli utenti presso fornitori di servizi esterni o applicazioni interne utilizzando SAML o OpenID Connect.

            Configurazione consigliata

            Configurare Salesforce come provider di identità (IdP) con MFA, policy di sessione High Assurance e applicazione coerente dell'autenticazione per tutte le relying party.

            Impatto sulla sicurezza

            Assicura che i controlli di autenticazione e l'imposizione della MFA siano coerenti nei sistemi integrati.

            Impatto sul business

            Migliora la governance dell'identità e riduce il rischio di modelli di autenticazione frammentati.

            Rischio per la sicurezza se non configurato

            Applicazione dell'autenticazione incoerente e mancanza di MFA nelle applicazioni a valle.

            Scenari di minaccia

            Accesso non autorizzato alle applicazioni connesse, uso improprio della sessione, convalida dell'identità incoerente.

            Intervallo di punteggi CVSS stimato

            Alto (7,0–8,9).

            Considerazioni sull'impatto del rischio

            L'impatto aumenta con il numero di applicazioni a valle basate su Salesforce Identity.

            Rischio maggiore quando

            Le app a valle eseguono l'autenticazione in modo indipendente o la MFA non viene applicata a livello di accesso Salesforce.

            Basso rischio quando

            Salesforce applica la MFA e la garanzia di sessione in modo coerente in tutte le relying party.

            Considerazioni su Business e integrazione

            Comune nelle architetture di identità hub-and-spoke e negli ecosistemi SaaS interni.

            Guida all'esame dello stato della sicurezza

            Security Health Review segnala le configurazioni IdP mancanti ed evidenzia i rischi di propagazione dell'identità incoerenti.

            Chi è interessato

            Utenti che accedono ad applicazioni interne o di terze parti tramite Salesforce Identity.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article