您位於此處:
支援的 SSO 實例:Salesforce 作為身分提供者 (OpenID Connect 或 SAML)
允許 Salesforce 作為驗證使用者對下游應用程式的中心身分授權機構。
控制名稱
Salesforce 作為應用程式的身分提供者
控制概觀
允許 Salesforce 作為驗證使用者對下游應用程式的中心身分授權機構。
描述
Salesforce 會使用 SAML 或 OpenID Connect 向外部服務提供者或內部應用程式驗證使用者。
建議組態
使用 MFA、高度保證工作階段原則,以及針對所有信賴憑證者的一致強制執行驗證,將 Salesforce 設定為身分提供者 (IdP)。
安全性影響
確保驗證控制項與 MFA 強制執行在整合系統之間一致。
業務影響
改善身分管理,並降低來自分割驗證模型的風險。
未設定安全性風險
下游應用程式的驗證強制執行不一致,以及缺乏 MFA。
威脅情況
未經授權的連線應用程式存取、工作階段濫用、身分驗證不一致。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
影響會隨著依賴 Salesforce Identity 的下游應用程式數量而增加。
風險愈高時機
下游應用程式會獨立驗證,否則不會在 Salesforce 登入層強制執行 MFA。
低度風險時機
Salesforce 會一致在所有信賴憑證者之間強制執行 MFA 和工作階段保證。
業務與整合考量事項
在中心和語音身分結構和內部 SaaS 生態系統中很常見。
安全性健康檢閱指南
「安全性健康檢閱」會標記遺漏的 IdP 組態,並醒目提示不一致的身分傳播風險。
受影響的人員
透過 Salesforce Identity 存取第三方或內部應用程式的使用者。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
