Ti trovi qui:
Provisioning utente per le applicazioni connesse: Abilitazione del controllo provisioning utente
Questa impostazione di sicurezza automatizza lo scambio di informazioni sull'identità degli utenti tra Salesforce e le applicazioni esterne.
Nome controllo
Applicazioni connesse: Provisioning utente per le applicazioni connesse: Abilitazione del provisioning utente
Configurazione consigliata
Abilitare il provisioning utente.
Panoramica sul controllo
Questa impostazione di protezione automatizza lo scambio di informazioni sull'identità degli utenti tra Salesforce e le applicazioni esterne, consentendo la creazione, l'aggiornamento e la disattivazione a livello di programmazione degli account basati sui record utente Salesforce.
Rischio per la sicurezza se non configurato
Una mancanza di provisioning utente centralizzato per le applicazioni connesse comporta un rischio significativo in cui gli utenti terminati mantengono le credenziali attive e l'accesso ai fornitori di servizi esterni a causa di lacune manuali nell'offboarding.
Scenari di minaccia
Un ex dipendente il cui account Salesforce è stato disattivato continua ad accedere a una piattaforma di cloud storage integrata sensibile utilizzando le credenziali locali poiché l'account a valle non è mai stato revocato a livello di programmazione.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata sincronizzazione dello stato degli utenti nell'ecosistema delle applicazioni facilita l'accesso non autorizzato ai dati da parte dei non dipendenti e complica la conformità dell'organizzazione ai regolamenti sulla privacy dei dati per quanto riguarda la revoca delle credenziali.
Rischio maggiore quando
Il rischio è significativamente più elevato quando l'applicazione connessa non supporta il Single Sign-On o quando l'organizzazione non dispone di un processo di riconciliazione dell'identità automatico per identificare gli account rimasti orfani.
Basso rischio quando
Se l'organizzazione utilizza un provider di identità unificato che impone il provisioning just in time e la chiusura della sessione globale per tutti gli endpoint integrati.
Considerazioni su Business e integrazione
Il provisioning automatico è lo standard sicuro per le distribuzioni aziendali su larga scala per ridurre il sovraccarico amministrativo, mentre la gestione manuale degli account può essere accettabile per gli strumenti su piccola scala con un numero limitato di utenti.
Rimedio consigliato
Accedere alla sezione Provisioning utente dell'applicazione connessa, eseguire la Procedura guidata provisioning utente e configurare le direzioni di mappatura e flusso per l'applicazione esterna di destinazione.
Guida all'esame dello stato della sicurezza
Security Health Review identifica il provisioning automatico degli utenti come uno standard fortemente consigliato per garantire l'integrità del processo di offboarding e impedire il persistere dell'accesso non autorizzato alle risorse aziendali esterne.
