Olet tässä:
Yhdistettyjen sovellusten käyttäjien provisiointi: Käyttäjien provisioinnin ottaminen käyttöön
Tämä suojausasetus automatisoi käyttäjätietojen vaihtamisen Salesforcen ja ulkoisten sovellusten välillä.
Ohjaimen nimi
Yhdistetyt sovellukset: Yhdistettyjen sovellusten käyttäjien provisiointi: Käyttäjien provisioinnin ottaminen käyttöön
Suositeltu kokoonpano
Ota käyttäjien provisiointi käyttöön.
Ohjauksen yleiskatsaus
Tämä suojausasetus automatisoi käyttäjien henkilöllisyystietojen vaihtamisen Salesforcen ja ulkoisten sovellusten välillä, mikä sallii tilien ohjelmallisen luomisen, päivittämisen ja deaktivoinnin Salesforce-käyttäjätietueiden perusteella.
Tietoturvariski, jos ei määritetty
Yhdistettyjen sovellusten keskitettyjen käyttäjien provisioinnin puute aiheuttaa merkittävän riskin, kun lopetetut käyttäjät säilyttävät aktiiviset tunnukset ja ulkoisten palveluntarjoajien käyttöoikeudet manuaalisen perehdytyksen ulkopuolella olevien aukkojen vuoksi.
Uhkien skenaariot
Entinen työntekijä, jonka Salesforce-tili deaktivoitiin, kirjautuu edelleen sisään luottamukselliseen integroidun pilvitallennusalustaan paikallisilla tunnuksilla, koska sen alempi tili ei koskaan kumottu ohjelmallisesti.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos käyttäjien tilojen synkronointi epäonnistuu sovelluksen ekosysteemissä, se helpottaa muiden kuin työntekijöiden valtuuttamatonta tietojen käyttöä ja monimutkaistaa organisaation noudattamista tunnusten kumoamista koskevien tietoturvaa koskevien säännösten mukaisesti.
Korkeampi riski, kun
Riski on merkittävästi suurempi, kun yhdistetty sovellus ei tue kertakirjautumista tai kun organisaatiolla ei ole automatisoitua identiteettien täsmäysprosessia orvojen tilien tunnistamiseksi.
Matalan riskin milloin
Jos organisaatio käyttää yhtenäistettyä henkilöllisyydentarjoajaa, joka käyttää Just In Time -provisiointia ja globaalia istunnon lopettamista kaikille integroiduille päätepisteille.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Automatisoitu provisiointi on turvallinen standardi suurten yritysten käyttöönotoille, jotta hallinnalliset kustannukset vähenevät, kun taas manuaalinen tilien hallinta voi olla hyväksyttävää pienille työkaluille, joilla on rajoitetut käyttäjämäärät.
Suositeltu korjaus
Avaa yhdistetyn sovelluksen Käyttäjien provisiointi -osio, suorita käyttäjien ohjattu provisiointitoiminto ja määritä ulkoisen kohdesovelluksen kartoitus- ja kulkujen ohjeet.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa automatisoidun käyttäjien provisioinnin vahvasti suositeltavaksi standardiksi, joka varmistaa perehdytysprosessin eheyden ja estää ulkoisten yritysresurssien valtuuttamattoman käytön jatkumisen.
