Du är här:
SSO-scenarier som stöds: Salesforce som identitetsleverantör (OpenID Connect eller SAML)
Låter Salesforce agera som den centrala identitetsmyndigheten för autentisering av användare till program längre ner.
Kontrollnamn
Salesforce som identitetsleverantör för program
Kontrollöversikt
Låter Salesforce agera som den centrala identitetsmyndigheten för autentisering av användare till program längre ner.
Beskrivning
Salesforce autentiserar användare till externa tjänstleverantörer eller interna program med SAML eller OpenID Connect.
Rekommenderad konfiguration
Konfigurera Salesforce som en identitetsleverantör (IdP) med MFA, sessionspolicyer med hög garanti och konsekvent autentiseringstillämpning för alla förlitande parter.
Säkerhetspåverkan
Säkerställer att autentiseringskontroller och MFA-tillämpning är enhetliga i alla integrerade system.
Verksamhetspåverkan
Förbättrar identitetsstyrning och minskar risken från fragmenterade autentiseringsmodeller.
Säkerhetsrisk om den inte är konfigurerad
Inkonsekvent tillämpning av autentisering och avsaknad av MFA i program längre ner.
Hotscenarier
Oauktoriserad åtkomst till anslutna program, sessionsmissbruk, inkonsekvent identitetsvalidering.
Uppskattat CVSS-betygintervall
Hög (7,0-8,9).
Att tänka på vad gäller riskpåverkan
Påverkan ökar med antalet program längre ner som förlitar sig på Salesforce-identitet.
Högre risk när
Nedströmsappar autentiseras oberoende eller så tillämpas inte MFA i Salesforces inloggningslager.
Låg risk när
Salesforce tillämpar MFA och sessionsgarantier enhetligt över alla förlitande parter.
Att tänka på vad gäller affärer och integration
Vanligt i identitetsarkitekturer med nav och ekrar och interna SaaS-ekosystem.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning flaggar saknade IdP-konfigurationer och lyfter fram inkonsekventa risker för identitetspropagering.
Vem påverkas
Användare som öppnar tredjepartsprogram eller interna program via Salesforce Identity.
