Sie befinden sich hier:
Benutzerbereitstellung für verbundene Anwendungen: Aktivieren der Benutzerbereitstellung
Diese Sicherheitseinstellung automatisiert den Austausch von Benutzeridentitätsinformationen zwischen Salesforce und externen Anwendungen.
Steuerelementname
Verbundene Anwendungen: Benutzerbereitstellung für verbundene Anwendungen: Aktivieren der Benutzerbereitstellung
Empfohlene Konfiguration
Aktivieren Sie Benutzerbereitstellung.
Steuerelementübersicht
Diese Sicherheitseinstellung automatisiert den Austausch von Benutzeridentitätsinformationen zwischen Salesforce und externen Anwendungen und ermöglicht die programmgesteuerte Erstellung, Aktualisierung und Deaktivierung von Accounts auf der Grundlage von Salesforce-Benutzerdatensätzen.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlt eine zentrale Benutzerbereitstellung für verbundene Anwendungen, besteht ein erhebliches Risiko, dass gekündigte Benutzer aufgrund manueller Lücken bei der Einarbeitung aktive Anmeldeinformationen und Zugriff auf externe Serviceanbieter beibehalten.
Bedrohungsszenarien
Ein ehemaliger Mitarbeiter, dessen Salesforce-Account deaktiviert wurde, meldet sich weiterhin mit lokalen Anmeldeinformationen bei einer sensiblen integrierten Cloud-Speicherplattform an, da der nachgelagerte Account nie programmgesteuert widerrufen wurde.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn der Benutzerstatus nicht im gesamten Anwendungsökosystem synchronisiert wird, wird der nicht autorisierte Datenzugriff durch Nicht-Mitarbeiter erleichtert und die Einhaltung der Datenschutzbestimmungen in Bezug auf den Widerruf von Anmeldeinformationen erschwert.
Höheres Risiko, wenn
Das Risiko ist deutlich höher, wenn die verbundene Anwendung Single Sign-On nicht unterstützt oder wenn in der Organisation kein automatisierter Identitätsabstimmungsprozess zum Identifizieren verwaister Accounts vorhanden ist.
Geringes Risiko, wenn
Wenn die Organisation einen einheitlichen Identitätsanbieter verwendet, der die Just-in-Time-Bereitstellung und die globale Sitzungsbeendigung für alle integrierten Endpunkte erzwingt.
Überlegungen zu Unternehmen und Integration
Die automatisierte Bereitstellung ist der sichere Standard für große Unternehmensbereitstellungen, um den Verwaltungsaufwand zu reduzieren. Dagegen kann die manuelle Accountverwaltung für kleine Tools mit begrenzter Benutzeranzahl akzeptiert werden.
Empfohlene Sanierung
Wechseln Sie zum Abschnitt "Benutzerbereitstellung" der verbundenen Anwendung, führen Sie den Assistenten für die Benutzerbereitstellung aus und konfigurieren Sie die Zuordnung und die Flow-Richtungen für die externe Zielanwendung.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert die automatisierte Benutzerbereitstellung als dringend empfohlenen Standard, um die Integrität des Prozesses der Einarbeitung sicherzustellen und die Beibehaltung des nicht autorisierten Zugriffs auf externe Unternehmensressourcen zu verhindern.
