Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Cenários de SSO com suporte: Salesforce como provedor de identidade (OpenID Connect ou SAML)

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Cenários de SSO com suporte: Salesforce como provedor de identidade (OpenID Connect ou SAML)

            Permite que o Salesforce atue como a autoridade de identidade central para autenticar usuários para aplicativos downstream.

            Nome do controle

            Salesforce como provedor de identidade para aplicativos

            Visão geral de controle

            Permite que o Salesforce atue como a autoridade de identidade central para autenticar usuários para aplicativos downstream.

            Descrição

            O Salesforce autentica os usuários para provedores de serviços externos ou aplicativos internos usando SAML ou OpenID Connect.

            Configuração recomendada

            Configure o Salesforce como um provedor de identidade (IdP) com MFA, políticas de sessão de alta garantia e imposição de autenticação consistente para todas as partes confiáveis.

            Impacto na segurança

            Garante que os controles de autenticação e a imposição de MFA sejam consistentes entre os sistemas integrados.

            Impacto nos negócios

            Melhora a governança de identidade e reduz o risco de modelos de autenticação fragmentados.

            Risco de segurança, se não configurado

            Aplicação de autenticação inconsistente e falta de MFA em aplicativos downstream.

            Cenários de ameaça

            Acesso não autorizado a aplicativos conectados, uso incorreto da sessão, validação de identidade inconsistente.

            Intervalo de pontuação de CVSS estimado

            Alto (7.0–8,9).

            Considerações sobre impacto de risco

            O impacto aumenta com o número de aplicativos a jusante que dependem da identidade do Salesforce.

            Risco maior quando

            Os aplicativos a jusante se autenticam de forma independente ou a MFA não é imposta na camada de login do Salesforce.

            Baixo risco quando

            O Salesforce aplica a garantia de sessão e MFA de modo consistente a todas as partes confiáveis.

            Considerações de negócios e integração

            Comum em arquiteturas de identidade de hub-and-spoke e ecossistemas SaaS internos.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança sinaliza ajustes do IdP ausentes e destaca riscos de propagação de identidade inconsistentes.

            Quem é afetado

            Usuários que acessam aplicativos internos ou de terceiros por meio do Salesforce Identity.

            Consulte também:

             
            Carregando
            Salesforce Help | Article