Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Støttede SSO-scenarier: Salesforce som tjenesteleverandør (avhengig part)

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            Støttede SSO-scenarier: Salesforce som tjenesteleverandør (avhengig part)

            Gir brukere mulighet til å godkjenne Salesforce med en ekstern identitetsleverandør for virksomheten (IdP) ved å sentralisere godkjennings- og tilgangskontroller.

            Navn på kontroll

            Enkeltpålogging for Salesforce-organisasjonstilgang (Salesforce som tjenesteleverandør)

            Oversikt over kontroll

            Gir brukere mulighet til å godkjenne Salesforce med en ekstern identitetsleverandør for virksomheten ved å sentralisere godkjennings- og tilgangskontroller.

            Beskrivelse

            Brukere logger seg på Salesforce med legitimasjon som administreres av en ekstern identitetsleverandør som Okta, Azure AD, Ping eller andre SAML/OpenID Connect-kompatible leverandører.

            Anbefalt konfigurasjon

            Håndhev SSO for alle brukere med MFA aktivert, minimum 12-tegns passordstandarder og betingede tilgangspolicyer der det er aktuelt.

            Innvirkning på sikkerhet

            Reduserer legitimasjonstyveri, phishing og uautorisert tilgang ved å eliminere avhengighet av lokal legitimasjon.

            Forretningsinnvirkning

            Forbedrer samsvarsjusteringen, reduserer sikkerhetshendelser og styrker styringen over arbeidsstyrketilgang.

            Sikkerhetsrisiko hvis ikke konfigurert

            Lokal godkjenning med svakere passordpolicyer øker sannsynligheten for kontovertakelse, spesielt for privilegerte brukere.

            Trusselscenarier

            Legitimasjonsstopping, phishingbasert kontooverføring, misbruk av kompromittert administratorlegitimasjon.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Risiko øker for organisasjoner med mange administratorer, API-brukere eller tilgang til sensitive forretningsprosesser.

            Høyere risiko når

            MFA håndheves ikke, direktepålogginger er tillatt, eller brukere får tilgang til Salesforce fra ikke-administrerte enheter.

            Lav risiko når

            SSO med MFA, IP-restriksjoner, enhets Trust og policyer for øktsikkerhet håndheves.

            Viktige punkter om virksomheten og integrasjonen

            Krever koordinering med IAM-team. Salesforce støtter som standard SAML- og OpenID Connect-integrasjoner.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer manglende eller svake SSO-håndhevelse og prioriterer rettelser for arbeidsstyrke og privilegert tilgang.

            Hvem berøres

            Interne ansatte, administratorer, utviklere og arbeidsstyrkebrukere som har direkte tilgang til Salesforce.

            Se også:

             
            Laster
            Salesforce Help | Article