Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Escenarios de SSO admitidos: Salesforce como proveedor de servicio (Parte de apoyo)

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Escenarios de SSO admitidos: Salesforce como proveedor de servicio (Parte de apoyo)

            Permite a los usuarios autenticarse en Salesforce con un proveedor de identidad de compañía externo (IdP), centralizando la autenticación y los controles de acceso.

            Nombre de control

            Inicio de sesión único para acceso de organización de Salesforce (Salesforce como proveedor de servicio)

            Descripción general de control

            Permite a los usuarios autenticarse en Salesforce con un IdP de compañía externo, centralizando la autenticación y los controles de acceso.

            Descripción

            Los usuarios inician sesión en Salesforce utilizando credenciales gestionadas por un IdP externo como Okta, Azure AD, Ping u otros proveedores compatibles con SAML/OpenID Connect.

            Configuración recomendada

            Aplique SSO para todos los usuarios con MFA activada, estándares de contraseña de 12 caracteres mínimos y políticas de acceso condicional cuando corresponda.

            Impacto de seguridad

            Reduce el robo de credenciales, el éxito de phishing y el acceso no autorizado eliminando la dependencia de credenciales locales.

            Repercusión de negocio

            Mejora la alineación del cumplimiento, reduce los incidentes de seguridad y fortalece la gobernanza sobre el acceso de la plantilla laboral.

            Riesgo de seguridad si no está configurado

            La autenticación local con políticas de contraseña más débiles aumenta la probabilidad de apropiación de cuentas, especialmente para usuarios con privilegios.

            Escenarios de amenazas

            Relleno de credenciales, apropiación de cuenta basada en phishing, abuso de credenciales de administrador comprometidas.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            El riesgo aumenta para organizaciones con muchos administradores, usuarios de API o acceso a procesos de negocio confidenciales.

            Mayor riesgo cuando

            MFA no se aplica, se permiten inicios de sesión directos o los usuarios acceden a Salesforce desde dispositivos no gestionados.

            Bajo riesgo cuando

            Se aplican las políticas de SSO con MFA, restricciones de IP, device Trust y seguridad de sesión.

            Consideraciones de negocio e integración

            Requiere coordinación con equipos de IAM. Salesforce admite de forma nativa integraciones SAML y OpenID Connect.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica la aplicación de SSO que falta o es débil y da prioridad a la solución para la plantilla laboral y el acceso privilegiado.

            Quién se ve afectado

            Empleados internos, administradores, desarrolladores y usuarios de plantilla laboral que acceden a Salesforce directamente.

            Consulte también:

             
            Cargando
            Salesforce Help | Article