위치:
연결된 앱의 사용자 프로비저닝: 사용자 프로비저닝 활성화
이 보안 설정은 Salesforce와 외부 응용 프로그램 간의 사용자 ID 정보 교환을 자동화합니다.
제어 이름
연결된 앱: 연결된 앱의 사용자 프로비저닝: 사용자 프로비저닝 활성화
권장 구성
사용자 프로비저닝을 활성화합니다.
제어 개요
이 보안 설정은 Salesforce와 외부 응용 프로그램 간의 사용자 ID 정보 교환을 자동화하므로 Salesforce 사용자 레코드를 기반으로 프로그램 방식으로 계정을 생성, 업데이트, 비활성화할 수 있습니다.
구성되지 않은 경우 보안 위험
연결된 앱에 대한 중앙 사용자 프로비저닝이 부족하면 수동 오프보딩 간격으로 인해 종료된 사용자가 활성 자격 증명 및 외부 서비스 공급자에 대한 액세스 권한을 유지하는 경우 상당한 위험이 발생합니다.
위협 시나리오
Salesforce 계정이 비활성화된 이전 직원은 다운스트림 계정이 프로그래밍 방식으로 취소되지 않았으므로 로컬 자격 증명을 사용하여 민감한 통합 클라우드 저장소 플랫폼에 계속 로그인합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
응용 프로그램 에코시스템 전반에서 사용자 상태를 동기화하지 못하면 비직원이 무단으로 데이터에 액세스할 수 있으며 자격 증명 취소와 관련된 데이터 프라이버시 규정을 조직이 준수하는 과정이 복잡해집니다.
위험이 높은 경우
연결된 응용 프로그램이 싱글사인온을 지원하지 않거나 조직에 고아 계정을 식별하는 자동 ID 조정 프로세스가 없는 경우 위험이 크게 높습니다.
낮은 위험 시기
조직에서 모든 통합 끝점에 적시에 프로비저닝 및 전역 세션 종료를 적용하는 통합 ID 공급자를 사용하는 경우
비즈니스 및 통합 고려 사항
자동 프로비저닝은 관리 오버헤드를 줄이기 위해 대규모 엔터프라이즈 배포를 위한 안전한 표준이며, 사용자 수가 제한된 소규모 도구의 경우 수동 계정 관리는 허용될 수 있습니다.
권장 수정
연결된 앱의 사용자 프로비저닝 섹션으로 이동하여 사용자 프로비저닝 마법사를 실행하고 대상 외부 응용 프로그램에 대한 매핑 및 플로 방향을 구성합니다.
보안 상태 검토 지침
보안 상태 검토는 자동화된 사용자 프로비저닝을 오프보딩 프로세스의 무결성을 보장하고 외부 기업 리소스에 대한 무단 액세스 지속을 방지하기 위해 적극 권장되는 표준으로 식별합니다.
