Vous êtes ici :
Scénarios d'authentification unique pris en charge : Salesforce en tant que fournisseur de services (partie de confiance)
Permet aux utilisateurs de s'authentifier à Salesforce avec un fournisseur d'identité d'entreprise (IdP) externe, en centralisant l'authentification et les contrôles d'accès.
Nom du contrôle
Authentification unique pour l'accès à l'organisation Salesforce (Salesforce en tant que fournisseur de services)
Vue d'ensemble du contrôle
Permet aux utilisateurs de s'authentifier à Salesforce avec un fournisseur d'identité d'entreprise externe, en centralisant l'authentification et les contrôles d'accès.
Description
Les utilisateurs se connectent à Salesforce en utilisant des identifiants gérés par un fournisseur d'identité externe tel que Okta, Azure AD, Ping ou d'autres fournisseurs conformes SAML/OpenID Connect.
Configuration recommandée
Appliquer automatiquement l'authentification unique pour tous les utilisateurs qui ont activé la MFA, des normes minimales de mot de passe à 12 caractères et des stratégies d'accès conditionnel, le cas échéant.
Impact sur la sécurité
Réduit le vol d'identifiants, la réussite de l'hameçonnage et l'accès non autorisé en éliminant la dépendance aux identifiants locaux.
Impact commercial
Améliore l'alignement de la conformité, réduit les incidents de sécurité et renforce la gouvernance de l'accès à la force de travail.
Risque de sécurité s'il n'est pas configuré
L'authentification locale avec des stratégies de mot de passe plus faibles augmente la probabilité de prise de contrôle de compte, en particulier pour les utilisateurs privilégiés.
Scénarios de menace
bourrage d'identifiants, prise de contrôle de compte par hameçonnage, abus d'identifiants administratifs compromis.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Le risque augmente pour les organisations qui ont de nombreux administrateurs, utilisateurs d'API ou accès à des processus métiers confidentiels.
Risque plus élevé quand
La MFA n'est pas appliquée, les connexions directes sont autorisées ou les utilisateurs accèdent à Salesforce à partir d'appareils non gérés.
Risque faible quand
La SSO avec la MFA, les restrictions IP, Device Trust et les stratégies d'assurance de session sont appliquées.
Considérations relatives à l'entreprise et à l'intégration
Nécessite une coordination avec les équipes IAM. Salesforce prend en charge nativement les intégrations SAML et OpenID Connect.
Guide d'examen sanitaire de sécurité
L'examen de l'intégrité de la sécurité identifie l'application manquante ou faible de l'authentification unique et priorise les mesures correctives pour la force de travail et l'accès privilégié.
Qui est impacté
Employés internes, administrateurs, développeurs et utilisateurs de la force de travail qui accèdent directement à Salesforce.
