Vous êtes ici :
Provisionnement utilisateur pour applications connectées : Activer le contrôle du provisionnement utilisateur
Ce paramètre de sécurité automatise l'échange d'informations d'identité des utilisateurs entre Salesforce et des applications externes.
Nom du contrôle
Applications connectées : Provisionnement utilisateur pour applications connectées : Activer le provisionnement utilisateur
Configuration recommandée
Activez le provisionnement utilisateur.
Vue d'ensemble du contrôle
Ce paramètre de sécurité automatise l'échange d'informations d'identité des utilisateurs entre Salesforce et des applications externes, ce qui permet la création, la mise à jour et la désactivation par programmation de comptes basés sur des enregistrements utilisateur Salesforce.
Risque de sécurité s'il n'est pas configuré
L'absence de provisionnement central pour les applications connectées entraîne un risque important lorsque les utilisateurs résiliés conservent des identifiants actifs et l'accès à des fournisseurs de services externes en raison de lacunes manuelles dans l'intégration.
Scénarios de menace
Un ancien employé dont le compte Salesforce a été désactivé continue de se connecter à une plate-forme de stockage cloud intégrée confidentielle en utilisant des identifiants locaux, car le compte en aval n'a jamais été révoqué par programmation.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
La non-synchronisation du statut des utilisateurs dans l'écosystème de l'application facilite l'accès non autorisé aux données par les non-employés et complique la conformité de l'organisation aux réglementations relatives à la confidentialité des données concernant la révocation des identifiants.
Risque plus élevé quand
Le risque est nettement plus élevé lorsque l'application connectée ne prend pas en charge l'authentification unique ou lorsque l'organisation n'a pas de processus automatisé de réconciliation de l'identité pour identifier les comptes orphelins.
Risque faible quand
Si l'organisation utilise un fournisseur d'identité unifié qui applique automatiquement le provisionnement juste à temps et la terminaison de session globale à tous les points de terminaison intégrés.
Considérations relatives à l'entreprise et à l'intégration
Le provisionnement automatisé est la norme sécurisée pour les déploiements d'entreprise à grande échelle afin de réduire les frais administratifs, alors que la gestion manuelle des comptes peut être acceptable pour les outils à petite échelle avec un nombre limité d'utilisateurs.
Remédiation recommandée
Accédez à la section Provisionnement utilisateur de l'application connectée, exécutez l'assistant de provisionnement utilisateur, puis configurez le mappage et les directions de flux pour l'application externe cible.
Guide d'examen sanitaire de sécurité
L'examen de l'intégrité de la sécurité identifie le provisionnement automatisé des utilisateurs comme une norme fortement recommandée pour garantir l'intégrité du processus d'intégration et empêcher la persistance d'un accès non autorisé aux ressources externes de l'organisation.
