Usted está aquí:
Aprovisionamiento de usuarios para aplicaciones conectadas: Activar aprovisionamiento de usuarios
Esta configuración de seguridad automatiza el intercambio de información de identidad de usuario entre Salesforce y aplicaciones externas.
Nombre de control
Aplicaciones conectadas: Aprovisionamiento de usuarios para aplicaciones conectadas: Activar aprovisionamiento de usuarios
Configuración recomendada
Active Aprovisionamiento de usuarios.
Descripción general de control
Esta configuración de seguridad automatiza el intercambio de información de identidad de usuario entre Salesforce y aplicaciones externas, permitiendo la creación, actualización y desactivación programática de cuentas basándose en registros de usuario de Salesforce.
Riesgo de seguridad si no está configurado
La falta de aprovisionamiento de usuarios centralizado para aplicaciones conectadas conduce a un riesgo significativo donde los usuarios terminados mantienen credenciales activas y acceso a proveedores de servicios externos debido a brechas de incorporación manuales.
Escenarios de amenazas
Un ex empleado cuya cuenta de Salesforce se desactivó continúa iniciando sesión en una plataforma de almacenamiento en la nube integrada confidencial utilizando credenciales locales porque la cuenta descendente nunca se revocó de forma programática.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
El hecho de no sincronizar el estado de los usuarios en todo el ecosistema de aplicaciones facilita el acceso no autorizado a los datos por parte de los no empleados y complica el cumplimiento de las leyes de privacidad de datos por parte de la organización en lo que respecta a la revocación de credenciales.
Riesgo más alto cuando
El riesgo es significativamente mayor cuando la aplicación conectada no admite el inicio de sesión único o cuando la organización carece de un proceso de reconciliación de identidad automatizado para identificar cuentas huérfanas.
Bajo riesgo cuando
Si la organización utiliza un proveedor de identidad unificado que aplica el aprovisionamiento justo a tiempo y la finalización de sesión global para todos los extremos integrados.
Consideraciones comerciales y de integración
El aprovisionamiento automatizado es el estándar seguro para implementaciones empresariales a gran escala para reducir los gastos administrativos, mientras que la gestión manual de cuentas puede ser aceptable para herramientas a pequeña escala con recuentos de usuarios limitados.
Remediación recomendada
Vaya a la sección Aprovisionamiento de usuarios de la aplicación conectada, ejecute el Asistente de aprovisionamiento de usuarios y configure las direcciones de asignación y flujo para la aplicación externa de destino.
Directrices de revisión del estado de seguridad
Security Health Review identifica el aprovisionamiento automatizado de usuarios como un estándar altamente recomendado para garantizar la integridad del proceso de incorporación y evitar la persistencia del acceso no autorizado a recursos corporativos externos.
