Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Brugerprovisionering for tilsluttede apps: Aktiver brugerprovisioneringskontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            Brugerprovisionering for tilsluttede apps: Aktiver brugerprovisioneringskontrol

            Denne sikkerhedsindstilling automatiserer udvekslingen af brugeridentitetsoplysninger mellem Salesforce og eksterne applikationer.

            Kontrolnavn

            Tilsluttede apps: Brugerprovisionering for tilsluttede apps: Aktiver brugerprovisionering

            Anbefalet konfiguration

            Aktiver Brugerprovisionering.

            Kontroller oversigt

            Denne sikkerhedsindstilling automatiserer udvekslingen af brugeridentitetsoplysninger mellem Salesforce og eksterne applikationer, hvilket tillader programmeringsmæssig oprettelse, opdatering og deaktivering af konti baseret på Salesforce-brugerregistreringer.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            En mangel på central brugerprovisionering for tilsluttede apps fører til en væsentlig risiko, hvor afslutte brugere bevarer aktive legitimationsoplysninger og adgang til eksterne serviceudbydere på grund af manuelle afgangsmangel.

            Trusselscenarier

            En tidligere medarbejder, hvis Salesforce-konto blev deaktiveret, fortsætter med at logge på en følsom integreret cloud-lagringsplatform ved brug af lokale legitimationsoplysninger, da downstream-kontoen aldrig blev tilbagekaldt programmeringsmæssigt.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Mislykkede synkroniseringer af brugerstatus på tværs af applikationsøkosystemet gør det nemmere for ikke-medarbejdere at få uautoriseret dataadgang og komplicerer organisationens overholdelse af bestemmelser om datafortrolighed vedrørende tilbagekaldelse af legitimationsoplysninger.

            Højere risiko når

            Risikoen er væsentligt højere, når den tilsluttede applikation ikke understøtter single-sign-on, eller når organisationen mangler en automatisk identitetsafstemningsproces til at identificere forældreløse konti.

            Lav risiko når

            Hvis organisationen bruger en forenet identitetsudbyder, der håndhæver just-in-time-provisionering og global sessionsafslutning for alle integrerede slutpunkter.

            Overvejelser i forbindelse med forretning og integration

            Automatiseret provisionering er den sikre standard for store virksomhedsimplementeringer for at reducere administrative overhead, mens manuel kontoadministration kan være acceptabel for værktøjer i lille skala med begrænset antal brugere.

            Anbefalet rettelse

            Gå til afsnittet Brugerprovisionering i den tilsluttede app, kør guiden Brugerprovisionering, og konfigurer tilknytnings- og forløbsanvisninger for den eksterne målapplikation.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer automatiseret brugerprovisionering som en stærkt anbefalet standard for at sikre integriteten af offboardingprocessen og for at forhindre vedvarende uautoriseret adgang til eksterne virksomhedsressourcer.

            Related information html

             
            Indlæser
            Salesforce Help | Article