Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Поддерживаемые сценарии единой регистрации: Salesforce в качестве поставщика удостоверений (OpenID Connect или SAML)

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Поддерживаемые сценарии единой регистрации: Salesforce в качестве поставщика удостоверений (OpenID Connect или SAML)

            Позволяет Salesforce действовать в качестве центрального центра идентификации для проверки подлинности пользователей в последующих приложениях.

            Управление именем

            Salesforce как поставщик удостоверений для приложений

            Общие сведения о контроле

            Позволяет Salesforce действовать в качестве центрального центра идентификации для проверки подлинности пользователей в последующих приложениях.

            Описание

            Salesforce проверяет подлинность пользователей на внешних поставщиков услуг или во внутренних приложениях посредством SAML или OpenID Connect.

            Рекомендованная конфигурация

            Настройте Salesforce в качестве поставщика удостоверений (IdP) с помощью MFA, политик высоконадежных сеансов и последовательного внедрения проверки подлинности для всех проверяющих сторон.

            Влияние на безопасность

            Обеспечивает согласованность элементов управления проверкой подлинности и внедрения MFA в интегрированных системах.

            Влияние на бизнес

            Улучшает управление удостоверениями и уменьшает риск фрагментированных моделей проверки подлинности.

            Риск безопасности, если он не настроен

            Непоследовательное применение проверки подлинности и отсутствие MFA в последующих приложениях.

            Сценарии угроз

            Несанкционированный доступ к связанным приложениям, неправильное использование сеанса, несогласованная проверка подлинности.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Влияние возрастает с увеличением количества приложений в нисходящем направлении, использующих удостоверение Salesforce.

            Повышенный риск при

            Приложения в нисходящем направлении авторизуются независимо, иначе MFA не внедряется на уровне входа Salesforce.

            Низкий риск при

            Salesforce последовательно внедряет MFA и безопасность сеанса во всех проверяющих сторонах.

            Рекомендации по бизнесу и интеграции

            Распространены в архитектурах узловых и гибких удостоверений и внутренних экосистемах SaaS.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности помечает отсутствующие конфигурации IdP и указывает на несогласованные риски распространения удостоверений.

            На кого влияет

            Пользователи, имеющие доступ к сторонним или внутренним приложениям посредством удостоверения Salesforce.

            См. также:

             
            Загрузка
            Salesforce Help | Article