위치:
지원되는 SSO 시나리오: ID 공급자로서의 Salesforce(OpenID Connect 또는 SAML)
Salesforce가 다운스트림 응용 프로그램에 사용자를 인증하기 위한 중앙 ID 기관 역할을 수행할 수 있습니다.
제어 이름
응용 프로그램용 ID 공급자로서의 Salesforce
제어 개요
Salesforce가 다운스트림 응용 프로그램에 사용자를 인증하기 위한 중앙 ID 기관 역할을 수행할 수 있습니다.
상세 설명
Salesforce는 SAML 또는 OpenID Connect를 사용하여 사용자를 외부 서비스 공급자 또는 내부 응용 프로그램에 인증합니다.
권장 구성
MFA, 높은 보증 세션 정책, 모든 신뢰 당사자에 대한 일관된 인증 적용을 사용하여 Salesforce를 ID 공급자(IdP)로 구성합니다.
보안 영향
통합 시스템 전반에서 인증 제어 및 MFA 적용이 일관되도록 합니다.
비즈니스 영향
ID 거버넌스를 개선하고 분할된 인증 모델의 위험을 줄입니다.
구성되지 않은 경우 보안 위험
다운스트림 응용 프로그램 전반에서 인증이 적용되지 않고 MFA가 부족합니다.
위협 시나리오
연결된 응용 프로그램에 대한 무단 액세스, 세션 오용, ID 확인 불일치
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
영향은 Salesforce Identity에 의존하는 다운스트림 응용 프로그램 수에 따라 증가합니다.
위험이 높은 경우
다운스트림 앱이 독립적으로 인증되거나 Salesforce 로그인 계층에서 MFA가 적용되지 않습니다.
낮은 위험 시기
Salesforce는 모든 신뢰 당사자에 MFA 및 세션 보증을 일관되게 적용합니다.
비즈니스 및 통합 고려 사항
허브 및 스포크 ID 아키텍처 및 내부 SaaS 에코시스템에서 일반적입니다.
보안 상태 검토 지침
보안 상태 검토는 누락된 IdP 구성에 플래그를 지정하고 불일치하는 ID 전파 위험을 강조 표시합니다.
영향을 받는 사람
Salesforce ID를 통해 타사 또는 내부 응용 프로그램에 액세스하는 사용자
