Loading
Einrichtung und Pflege der Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Unterstützte SSO-Szenarien: Salesforce als Serviceanbieter (vertrauende Seite)

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Einrichtung und Pflege der Salesforce-Organisation

            Unterstützte SSO-Szenarien: Salesforce als Serviceanbieter (vertrauende Seite)

            Ermöglicht Benutzern die Authentifizierung bei Salesforce über einen externen Enterprise Identity Provider (IdP), wodurch die Authentifizierung und die Zugriffssteuerung zentralisiert werden.

            Steuerelementname

            Single Sign-On für den Zugriff auf Salesforce-Organisationen (Salesforce als Serviceanbieter)

            Steuerelementübersicht

            Ermöglicht Benutzern die Authentifizierung bei Salesforce über einen externen Unternehmens-Identitätsanbieter und zentralisiert so die Authentifizierung und die Zugriffssteuerung.

            Beschreibung

            Benutzer melden sich mit Anmeldeinformationen bei Salesforce an, die von einem externen Identitätsanbieter wie Okta, Azure AD, Ping oder anderen SAML/OpenID Connect-kompatiblen Anbietern verwaltet werden.

            Empfohlene Konfiguration

            Erzwingen Sie SSO für alle Benutzer mit aktivierter MFA, mindestens 12-stelligen Kennwortstandards und Richtlinien für den bedingten Zugriff, sofern zutreffend.

            Sicherheitsauswirkung

            Verringert den Diebstahl von Anmeldeinformationen, den Phishing-Erfolg und den nicht autorisierten Zugriff, indem die Abhängigkeit von lokalen Anmeldeinformationen beseitigt wird.

            Geschäftsauswirkungen

            Verbessert die Compliance-Angleichung, reduziert Sicherheitsvorfälle und stärkt die Verwaltung des Zugriffs auf Belegschaften.

            Sicherheitsrisiko, wenn nicht konfiguriert

            Die lokale Authentifizierung mit schwächeren Kennwortrichtlinien erhöht die Wahrscheinlichkeit der Accountübernahme, insbesondere für berechtigte Benutzer.

            Bedrohungsszenarien

            Credential-Stuffing, Phishing-basierte Accountübernahme, Missbrauch kompromittierter Administratoranmeldeinformationen.

            Geschätzter CVSS-Bewertungsbereich

            Kritisch (9.0–10.0).

            Überlegungen zu Risikoauswirkungen

            Das Risiko erhöht sich für Organisationen mit vielen Administratoren, API-Benutzern oder Zugriff auf sensible Geschäftsprozesse.

            Höheres Risiko, wenn

            Die Multi-Faktor-Authentifizierung wird nicht erzwungen, direkte Anmeldungen sind zulässig oder Benutzer greifen über nicht verwaltete Geräte auf Salesforce zu.

            Geringes Risiko, wenn

            SSO mit MFA, IP-Einschränkungen, Device Trust und Sitzungssicherungsrichtlinien werden erzwungen.

            Überlegungen zu Unternehmen und Integration

            Erfordert Koordination mit IAM-Teams. Salesforce unterstützt nativ SAML- und OpenID Connect-Integrationen.

            Anleitung zur Sicherheitsintegritätsprüfung

            Die Sicherheitsintegritätsprüfung identifiziert fehlende oder schwache SSO-Erzwingung und priorisiert die Behebung für Mitarbeiter und berechtigten Zugriff.

            Wer ist betroffen?

            Interne Mitarbeiter, Administratoren, Entwickler und Belegschaftsbenutzer, die direkt auf Salesforce zugreifen.

            Siehe auch:

             
            Laden
            Salesforce Help | Article