Du er her:
Støttede SSO-scenarier: Salesforce som identitetsleverandør (OpenID Connect eller SAML)
Lar Salesforce fungere som sentral identitetsinstans for godkjenning av brukere til nedstrøms programmer.
Navn på kontroll
Salesforce som identitetsleverandør for programmer
Oversikt over kontroll
Lar Salesforce fungere som sentral identitetsinstans for godkjenning av brukere til nedstrøms programmer.
Beskrivelse
Salesforce godkjenner brukere til eksterne tjenesteleverandører eller interne programmer ved bruk av SAML eller OpenID Connect.
Anbefalt konfigurasjon
Konfigurer Salesforce som en identitetsleverandør (IdP) med MFA, øktpolicyer med høy sikkerhet og konsekvent godkjenningshåndhevelse for alle avhengige parter.
Innvirkning på sikkerhet
Sikrer at godkjenningskontroller og MFA-håndhevelse er konsistente på tvers av integrerte systemer.
Forretningsinnvirkning
Forbedrer identitetsstyring og reduserer risikoen fra fragmenterte godkjenningsmodeller.
Sikkerhetsrisiko hvis ikke konfigurert
Inkonsistent godkjenningshåndhevelse og mangel på MFA på tvers av nedstrøms programmer.
Trusselscenarier
Uautorisert tilgang til tilkoblede programmer, misbruk av økter, inkonsekvent identitetsvalidering.
Beregnet CVSS Score-område
Høyt (7.0–8,9).
Viktige punkter om risikoinnvirkning
Innvirkningen øker med antall nedstrøms programmer som er avhengig av Salesforce-identitet.
Høyere risiko når
Nedstrømsapper godkjennes uavhengig, ellers håndheves ikke MFA på Salesforce-påloggingslaget.
Lav risiko når
Salesforce håndhever MFA og øktsikkerhet konsekvent på tvers av alle avhengige parter.
Viktige punkter om virksomheten og integrasjonen
Vanlig i knutepunkts-og-spoke-identitetsarkitekturer og interne SaaS-økosystemer.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering flagger manglende identitetsleverandørkonfigurasjoner og fremhever inkonsekvente identitetsforplantningsrisikoer.
Hvem berøres
Brukere som har tilgang til tredjeparts eller interne programmer via Salesforce-identitet.
