Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            SSO-scenarier som stöds: Salesforce som tjänstleverantör (förlitande part)

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            SSO-scenarier som stöds: Salesforce som tjänstleverantör (förlitande part)

            Låter användare autentisera till Salesforce med en extern identitetsleverantör för företag (IdP), vilket centraliserar autentisering och åtkomstkontroller.

            Kontrollnamn

            Enkel inloggning för Salesforce-organisationsåtkomst (Salesforce som tjänstleverantör)

            Kontrollöversikt

            Låter användare autentisera till Salesforce med en extern företags-IDP, vilket centraliserar autentisering och åtkomstkontroller.

            Beskrivning

            Användare loggar in i Salesforce med inloggningsuppgifter som hanteras av en extern IdP som Okta, Azure AD, Ping eller andra SAML/OpenID Connect-kompatibla leverantörer.

            Rekommenderad konfiguration

            Tillämpa SSO för alla användare med MFA aktiverat, minst 12 tecken långa lösenordsstandarder och policyer för villkorlig åtkomst där så är tillämpligt.

            Säkerhetspåverkan

            Minskar stöld av inloggningsuppgifter, phishing och obehörig åtkomst genom att eliminera beroendet av lokala inloggningsuppgifter.

            Verksamhetspåverkan

            Förbättrar anpassningen av efterlevnad, minskar säkerhetsincidenter och stärker styrningen över arbetsstyrkans åtkomst.

            Säkerhetsrisk om den inte är konfigurerad

            Lokal autentisering med svagare lösenordspolicyer ökar sannolikheten för kontoövertagande, särskilt för privilegierade användare.

            Hotscenarier

            Fyllda inloggningsuppgifter, nätfiskebaserad kontoövertagande, missbruk av komprometterade administratörsuppgifter.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Riskökningar för organisationer med många administratörer, API-användare eller åtkomst till känsliga verksamhetsprocesser.

            Högre risk när

            MFA tillämpas inte, direkta inloggningar tillåts eller användare får åtkomst till Salesforce från ohanterade enheter.

            Låg risk när

            SSO med MFA, IP-begränsningar, Device Trust och sessionsgarantipolicyer tillämpas.

            Att tänka på vad gäller affärer och integration

            Kräver samordning med IAM-team. Salesforce har inbyggt stöd för SAML- och OpenID Connect-integreringar.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar saknade eller svaga SSO-tillämpningar och prioriterar korrigering för arbetsstyrka och privilegierad åtkomst.

            Vem påverkas

            Interna anställda, administratörer, utvecklare och arbetskraftsanvändare som får direkt åtkomst till Salesforce.

            Se även:

             
            Laddar
            Salesforce Help | Article