Usted está aquí:
Aprovisionamiento de usuarios para aplicaciones conectadas: Activar el control de aprovisionamiento de usuarios
Esta configuración de seguridad automatiza el intercambio de información de identidad de usuario entre Salesforce y aplicaciones externas.
Nombre de control
Aplicaciones conectadas: Aprovisionamiento de usuarios para aplicaciones conectadas: Activar aprovisionamiento de usuarios
Configuración recomendada
Active Aprovisionamiento de usuarios.
Descripción general de control
Esta configuración de seguridad automatiza el intercambio de información de identidad de usuario entre Salesforce y aplicaciones externas, permitiendo la creación, actualización y desactivación programática de cuentas basándose en registros de usuario de Salesforce.
Riesgo de seguridad si no está configurado
La falta de aprovisionamiento de usuarios centralizado para aplicaciones conectadas conlleva un riesgo significativo donde los usuarios terminados mantienen credenciales activas y acceso a proveedores de servicios externos debido a brechas de incorporación manuales.
Escenarios de amenazas
Un antiguo empleado cuya cuenta de Salesforce se desactivó continúa iniciando sesión en una plataforma de almacenamiento en la nube integrada confidencial utilizando credenciales locales porque la cuenta descendente nunca se revocó de forma programática.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la sincronización del estado de los usuarios en el ecosistema de la aplicación facilita el acceso no autorizado a los datos por parte de los no empleados y complica el cumplimiento de las leyes de privacidad de datos por parte de la organización con respecto a la revocación de credenciales.
Mayor riesgo cuando
El riesgo es significativamente mayor cuando la aplicación conectada no admite el inicio de sesión único o cuando la organización carece de un proceso de reconciliación de identidad automatizado para identificar cuentas huérfanas.
Bajo riesgo cuando
Si la organización utiliza un proveedor de identidad unificado que aplica el aprovisionamiento justo a tiempo y la terminación de sesión global para todos los extremos integrados.
Consideraciones de negocio e integración
El aprovisionamiento automatizado es el estándar seguro para implementaciones de negocio a gran escala para reducir los gastos administrativos, mientras que la gestión manual de cuentas puede ser aceptable para herramientas a pequeña escala con conteos de usuarios limitados.
Remediación recomendada
Vaya a la sección Aprovisionamiento de usuarios de la aplicación conectada, ejecute el Asistente de aprovisionamiento de usuarios y configure las direcciones de asignación y flujo para la aplicación externa de destino.
Directrices de revisión del estado de seguridad
Security Health Review identifica el aprovisionamiento automatizado de usuarios como un estándar altamente recomendado para garantizar la integridad del proceso de incorporación y evitar la persistencia del acceso no autorizado a recursos corporativos externos.
