위치:
지원되는 SSO 시나리오: 서비스 공급자로서의 Salesforce(신뢰 당사자)
사용자가 외부 엔터프라이즈 ID 공급자(IdP)를 사용하여 Salesforce에 인증하여 인증 및 액세스 제어를 중앙 집중화할 수 있습니다.
제어 이름
Salesforce 조직 액세스용 싱글사인온(Salesforce 서비스 공급자)
제어 개요
사용자가 외부 엔터프라이즈 IdP를 사용하여 Salesforce에 인증하여 인증 및 액세스 제어를 중앙 집중화할 수 있습니다.
상세 설명
사용자는 Okta, Azure AD, Ping 또는 기타 SAML/OpenID Connect 호환 공급자 등 외부 IdP에서 관리하는 자격 증명을 사용하여 Salesforce에 로그인합니다.
권장 구성
MFA가 활성화된 모든 사용자, 최소 12자 암호 표준, 해당하는 경우 조건부 액세스 정책을 적용합니다.
보안 영향
로컬 자격 증명에 대한 의존성을 제거하여 자격 증명 도난, 피싱 성공, 무단 액세스를 줄입니다.
비즈니스 영향
규정 준수를 개선하고, 보안 사고를 줄이고, 직원 액세스에 대한 거버넌스를 강화합니다.
구성되지 않은 경우 보안 위험
암호 정책이 약한 로컬 인증은 특히 특권 사용자의 경우 계정 인수 가능성을 높입니다.
위협 시나리오
자격 증명 채워넣기, 피싱 기반 계정 인계, 손상된 관리자 자격 증명의 오용
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
관리자, API 사용자 수가 많거나 민감한 비즈니스 프로세스에 대한 액세스 권한이 있는 조직의 경우 위험이 증가합니다.
위험이 높은 경우
MFA는 적용되지 않으며, 직접 로그인이 허용되거나 사용자가 비관리 장치에서 Salesforce에 액세스합니다.
낮은 위험 시기
MFA, IP 제한, 장치 Trust 및 세션 보증 정책이 있는 SSO가 적용됩니다.
비즈니스 및 통합 고려 사항
IAM 팀과 조정해야 합니다. Salesforce는 기본적으로 SAML 및 OpenID Connect 통합을 지원합니다.
보안 상태 검토 지침
보안 상태 검토는 누락되었거나 약한 SSO 적용을 식별하고 직원 및 특권 액세스에 대한 수정의 우선 순위를 지정합니다.
영향을 받는 사람
Salesforce에 직접 액세스하는 내부 직원, 관리자, 개발자, 직원 사용자
