Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Escenarios de SSO admitidos: Salesforce como proveedor de servicio (Parte de apoyo)

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Escenarios de SSO admitidos: Salesforce como proveedor de servicio (Parte de apoyo)

            Permite a los usuarios autenticarse en Salesforce con un proveedor de identidad comercial externo (IdP), centralizando la autenticación y los controles de acceso.

            Nombre de control

            Inicio de sesión único para el acceso de organización de Salesforce (Salesforce como proveedor de servicio)

            Descripción general de control

            Permite a los usuarios autenticarse en Salesforce con un IdP de empresa externo, centralizando la autenticación y los controles de acceso.

            Descripción

            Los usuarios inician sesión en Salesforce utilizando credenciales gestionadas por un IdP externo como Okta, Azure AD, Ping u otros proveedores compatibles con SAML/OpenID Connect.

            Configuración recomendada

            Aplique SSO para todos los usuarios con MFA activada, estándares de contraseña de 12 caracteres mínimos y políticas de acceso condicional cuando corresponda.

            Repercusión en la seguridad

            Reduce el robo de credenciales, el éxito de phishing y el acceso no autorizado eliminando la dependencia de credenciales locales.

            Repercusión comercial

            Mejora la alineación del cumplimiento, reduce los incidentes de seguridad y fortalece la gobernanza sobre el acceso de la plantilla laboral.

            Riesgo de seguridad si no está configurado

            La autenticación local con políticas de contraseña más débiles aumenta la posibilidad de apropiación de cuentas, especialmente para usuarios privilegiados.

            Escenarios de amenazas

            Relleno de credenciales, apropiación de cuenta basada en phishing, abuso de credenciales de administrador comprometidas.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            El riesgo aumenta para organizaciones con muchos administradores, usuarios de API o acceso a procesos comerciales confidenciales.

            Riesgo más alto cuando

            MFA no se aplica, se permiten inicios de sesión directos o los usuarios acceden a Salesforce desde dispositivos no gestionados.

            Bajo riesgo cuando

            Se aplican las políticas de SSO con MFA, restricciones de IP, device Trust y seguridad de sesión.

            Consideraciones comerciales y de integración

            Requiere coordinación con equipos de IAM. Salesforce admite de forma nativa integraciones SAML y OpenID Connect.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica la aplicación de SSO que falta o es débil y da prioridad a la solución para la plantilla laboral y el acceso privilegiado.

            Quién se ve afectado

            Empleados internos, administradores, desarrolladores y usuarios de plantilla que acceden directamente a Salesforce.

            Consulte también:

             
            Cargando
            Salesforce Help | Article