Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Scenari SSO supportati: Salesforce come fornitore di servizi (parte che fa affidamento)

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Scenari SSO supportati: Salesforce come fornitore di servizi (parte che fa affidamento)

            Consente agli utenti di eseguire l'autenticazione in Salesforce con un provider di identità aziendale (IdP) esterno, centralizzando l'autenticazione e i controlli di accesso.

            Nome controllo

            Single Sign-On per l'accesso all'organizzazione Salesforce (Salesforce come fornitore di servizi)

            Panoramica sul controllo

            Consente agli utenti di eseguire l'autenticazione in Salesforce con un IdP aziendale esterno, centralizzando l'autenticazione e i controlli di accesso.

            Descrizione

            Gli utenti accedono a Salesforce utilizzando le credenziali gestite da un provider di identità esterno come Okta, Azure AD, Ping o altri provider compatibili con SAML/OpenID Connect.

            Configurazione consigliata

            Applicare SSO per tutti gli utenti con la MFA abilitata, gli standard minimi per le password di 12 caratteri e le policy di accesso condizionale, se applicabili.

            Impatto sulla sicurezza

            Riduce il furto di credenziali, il successo del phishing e l'accesso non autorizzato eliminando la dipendenza dalle credenziali locali.

            Impatto sul business

            Migliora l'allineamento alla conformità, riduce gli incidenti di sicurezza e rafforza la governance sull'accesso della forza lavoro.

            Rischio per la sicurezza se non configurato

            L'autenticazione locale con criteri di password più deboli aumenta la probabilità di acquisizione dell'account, soprattutto per gli utenti con privilegi.

            Scenari di minaccia

            Credential stuffing, furto di account basato su phishing, abuso di credenziali di amministratore compromesse.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            Il rischio aumenta per le organizzazioni con molti amministratori, utenti API o accesso a processi aziendali sensibili.

            Rischio maggiore quando

            La MFA non viene applicata, gli accessi diretti sono consentiti o gli utenti accedono a Salesforce da dispositivi non gestiti.

            Basso rischio quando

            Vengono applicate le policy SSO con MFA, restrizioni IP, device Trust e session assurance.

            Considerazioni su Business e integrazione

            Richiede il coordinamento con i team IAM. Salesforce supporta in modo nativo le integrazioni SAML e OpenID Connect.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica l'applicazione di SSO mancante o debole e dà priorità alla riparazione per la forza lavoro e l'accesso privilegiato.

            Chi è interessato

            Dipendenti interni, amministratori, sviluppatori e utenti del personale che accedono direttamente a Salesforce.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article