Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Tuetut SSO-skenaariot: Salesforce palveluntarjoajana (luottava osapuoli)

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Tuetut SSO-skenaariot: Salesforce palveluntarjoajana (luottava osapuoli)

            Sallii käyttäjien todentaa itsensä Salesforceen ulkoisella yrityksen henkilöllisyydentarjoajalla (IdP), mikä keskittää todennus- ja käyttöoikeusasetukset.

            Ohjaimen nimi

            Kertakirjautuminen Salesforce-organisaation käyttöoikeudelle (Salesforce palveluntarjoajana)

            Ohjauksen yleiskatsaus

            Sallii käyttäjien todentaa itsensä Salesforceen ulkoisella henkilöllisyydentarjoajalla ja keskittää todennus- ja käyttöoikeusasetukset.

            Kuvaus

            Käyttäjät kirjautuvat sisään Salesforceen käyttämällä ulkoisen henkilöllisyydentarjoajan hallitsemia tunnuksia, kuten Okta, Azure AD, Ping tai muita SAML/OpenID Connect -yhteensopivia tarjoajia.

            Suositeltu kokoonpano

            Noudata SSO-kertakirjautumista kaikille käyttäjille, joilla on MFA käytössä, vähintään 12-merkkinen salasanastandardeja ja ehdollisia käyttöoikeuskäytäntöjä, jos sovellettavissa.

            Tietoturvan vaikutus

            Vähentää tunnusten varastamista, tietojen kalastelua ja valtuuttamattomia käyttöoikeuksia poistamalla paikallisiin tunnuksiin perustuvuuden.

            Liiketoiminnan vaikutus

            Parantaa vaatimustenmukaisuutta, vähentää tietoturvahyökkäyksiä ja parantaa työvoiman käyttöoikeuksien hallintaa.

            Tietoturvariski, jos ei määritetty

            Paikallinen todennus, jossa salasanakäytännöt ovat heikompia, parantaa tilien vastaanottamisen todennäköisyyttä varsinkin etuoikeutetuille käyttäjille.

            Uhkien skenaariot

            Credential stuffing, tietojen kalasteluihin perustuva tilien siirto, hallintatunnusten väärinkäyttö.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Riskit kasvavat organisaatioille, joilla on useita pääkäyttäjiä, API-käyttäjiä tai luottamuksellisten liiketoimintaprosessien käyttöoikeuksia.

            Korkeampi riski, kun

            MFA-todennusta ei noudateta, suorat sisäänkirjautumiset sallitaan tai käyttäjät käyttävät Salesforcea ei-hallituista laitteista.

            Matalan riskin milloin

            SSO-kertakirjautumista MFA:lla, IP-rajoituksia, laitteiden Trust ja istunnon vahvistuskäytäntöjä noudatetaan.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Vaatii koordinointia IAM-tiimien kanssa. Salesforce tukee SAML- ja OpenID Connect -integraatioita oletusarvoisesti.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa puuttuvat tai heikot SSO-kertakirjautumisen täytäntöönpanot ja priorisoi korjaukset työntekijöille ja etuoikeutetuille käyttäjille.

            Kuka vaikuttaa

            Sisäiset työntekijät, pääkäyttäjät, kehittäjät ja työvoiman käyttäjät, jotka käyttävät Salesforcea suoraan.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article