您在此处:
支持的 SSO 场景:Salesforce 作为身份提供商(OpenID Connect 或 SAML)
允许 Salesforce 充当向下游应用程序验证用户的中央身份机构。
控件名称
Salesforce 作为应用程序的身份提供商
控制概览
允许 Salesforce 充当向下游应用程序验证用户的中央身份机构。
描述
Salesforce 使用 SAML 或 OpenID Connect 向外部服务提供商或内部应用程序验证用户。
推荐配置
将 Salesforce 配置为身份提供商 (IdP),为所有依赖方提供 MFA、高保证会话策略和一致的身份验证实施。
安全影响
确保身份验证控制和 MFA 实施在集成系统中保持一致。
业务影响
改进身份治理,并降低分散身份验证模型的风险。
安全风险(如果未配置)
下游应用程序的身份验证实施不一致,缺少 MFA。
威胁场景
对连接的应用程序的未授权访问、会话滥用、身份验证不一致。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
随着依赖 Salesforce 身份的下游应用程序的数量,影响也会增加。
高风险
下游应用程序独立身份验证,否则不会在 Salesforce 登录层强制执行 MFA。
低风险
Salesforce 在所有依赖方之间一致地实施 MFA 和会话保证。
业务和集成注意事项
常见于轮辐式身份架构和内部 SaaS 生态系统。
安全健康审查指导
安全运行状况审查会标记缺少 IdP 配置,并突出显示不一致的身份传播风险。
谁受到影响
通过 Salesforce 身份访问第三方或内部应用程序的用户。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
