Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Cenários de SSO com suporte: Salesforce como provedor de serviços (parte confiável)

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Cenários de SSO com suporte: Salesforce como provedor de serviços (parte confiável)

            Permite que os usuários se autentiquem no Salesforce com um provedor de identidade corporativa (IdP) externo, centralizando os controles de autenticação e acesso.

            Nome do controle

            Login único para acesso à organização do Salesforce (Salesforce como provedor de serviços)

            Visão geral de controle

            Permite que os usuários se autentiquem no Salesforce com um IdP corporativo externo, centralizando os controles de autenticação e acesso.

            Descrição

            Os usuários fazem login no Salesforce usando credenciais gerenciadas por um IdP externo, como Okta, Azure AD, Ping ou outros provedores compatíveis com SAML/OpenID Connect.

            Configuração recomendada

            Imponha SSO para todos os usuários com MFA habilitada, padrões de senha de pelo menos 12 caracteres e políticas de acesso condicional, quando aplicáveis.

            Impacto na segurança

            Reduz o roubo de credenciais, o sucesso de phishing e o acesso não autorizado eliminando a dependência de credenciais locais.

            Impacto nos negócios

            Melhora o alinhamento de conformidade, reduz incidentes de segurança e fortalece a governança sobre o acesso à equipe.

            Risco de segurança, se não configurado

            A autenticação local com políticas de senha mais fracas aumenta a probabilidade de transferência de conta, especialmente para usuários privilegiados.

            Cenários de ameaça

            Preenchimento de credenciais, transferência de conta baseada em phishing, abuso de credenciais de administrador comprometidas.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            Os riscos aumentam para organizações com muitos administradores, usuários da API ou acesso a processos comerciais confidenciais.

            Risco maior quando

            A MFA não é imposta, logins diretos são permitidos ou os usuários acessam o Salesforce de dispositivos não gerenciados.

            Baixo risco quando

            SSO com MFA, restrições de IP, Trust do dispositivo e políticas de garantia de sessão são aplicadas.

            Considerações de negócios e integração

            Requer coordenação com equipes do IAM. O Salesforce oferece suporte nativo a integrações de SAML e OpenID Connect.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica a imposição de SSO ausente ou fraca e prioriza a remediação para a equipe e o acesso privilegiado.

            Quem é afetado

            Funcionários internos, administradores, desenvolvedores e usuários da equipe que acessam o Salesforce diretamente.

            Consulte também:

             
            Carregando
            Salesforce Help | Article