Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Поддерживаемые сценарии единой регистрации: Salesforce в качестве поставщика услуг (доверяющая сторона)

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            Поддерживаемые сценарии единой регистрации: Salesforce в качестве поставщика услуг (доверяющая сторона)

            Позволяет пользователям авторизовываться в Salesforce посредством внешнего поставщика удостоверений предприятия (IdP), централизуя проверку подлинности и управление доступом.

            Управление именем

            Единая регистрация для доступа к организации Salesforce (Salesforce в качестве поставщика услуг)

            Общие сведения о контроле

            Позволяет пользователям авторизовываться в Salesforce посредством внешнего корпоративного IdP, централизуя проверку подлинности и управление доступом.

            Описание

            Пользователи входят в Salesforce с помощью регистрационных данных, управляемых внешним IdP, например, Okta, Azure AD, Ping или другими поставщиками, совместимыми с SAML/OpenID Connect.

            Рекомендованная конфигурация

            Внедрите единый вход для всех пользователей с включенной MFA, минимальными стандартами пароля из 12 символов и политиками условного доступа, где это применимо.

            Влияние на безопасность

            Уменьшает кражу регистрационных данных, успех фишинга и несанкционированный доступ, исключая зависимость от локальных регистрационных данных.

            Влияние на бизнес

            Повышает согласованность соответствия, уменьшает инциденты безопасности и укрепляет управление доступом сотрудников.

            Риск безопасности, если он не настроен

            Локальная проверка подлинности с помощью более слабых политик паролей повышает вероятность взлома организации, особенно для привилегированных пользователей.

            Сценарии угроз

            Начинка регистрационных данных, захват организации на основе фишинга, злоупотребление взломанными регистрационными данными администратора.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Риск увеличивается для организаций с большим количеством администраторов, пользователей API или доступом к конфиденциальным бизнес-процессам.

            Повышенный риск при

            MFA не применяется, прямые входы разрешены или пользователи получают доступ к Salesforce с неуправляемых устройств.

            Низкий риск при

            Внедряются политики SSO с MFA, ограничениями IP-адресов, device Trust и безопасностью сеанса.

            Рекомендации по бизнесу и интеграции

            Требует согласования с группами IAM. Salesforce нативно поддерживает интеграции SAML и OpenID Connect.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности определяет отсутствующие или слабые меры по обеспечению единого входа и приоритеты в исправлении для сотрудников и привилегированного доступа.

            На кого влияет

            Внутренние сотрудники, администраторы, разработчики и пользователи рабочей силы, имеющие прямой доступ к Salesforce.

            См. также:

             
            Загрузка
            Salesforce Help | Article