Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Gebruikersprofielen voor verbonden apps: Gebruikersprofielen inschakelen

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Gebruikersprofielen voor verbonden apps: Gebruikersprofielen inschakelen

            Deze beveiligingsinstelling automatiseert de uitwisseling van gebruikersidentiteitsgegevens tussen Salesforce en externe toepassingen.

            Controlenaam

            Verbonden apps: Gebruikersprofielen voor verbonden apps: Gebruikersprofielen inschakelen

            Aanbevolen configuratie

            Schakel Gebruikersprofielen in.

            Overzicht van besturingselementen

            Deze beveiligingsinstelling automatiseert de uitwisseling van gebruikersidentiteitsgegevens tussen Salesforce en externe toepassingen, waardoor programmatisch accounts kunnen worden gemaakt, bijgewerkt en gedeactiveerd op basis van Salesforce-gebruikersrecords.

            Beveiligingsrisico indien niet geconfigureerd

            Een gebrek aan centrale gebruikersprofielen voor verbonden apps leidt tot een aanzienlijk risico waarbij beëindigde gebruikers actieve inloggegevens en toegang tot externe serviceproviders behouden vanwege hiaten in handmatige offboarding.

            Dreigingsscenario's

            Een voormalige medewerker wiens Salesforce-account is gedeactiveerd, blijft inloggen bij een gevoelig geïntegreerd cloudopslagplatform met behulp van lokale inloggegevens, omdat de account verderop in de stroom nooit programmatisch is ingetrokken.

            Geschatte CVSS-scorebereik

            Hoog (7,0–8,9).

            Overwegingen bij risico-impact

            Het niet synchroniseren van de gebruikersstatus binnen het toepassingsecosysteem vergemakkelijkt ongeoorloofde toegang tot gegevens voor niet-werknemers en bemoeilijkt de naleving door de organisatie van regelgeving voor gegevensprivacy met betrekking tot het intrekken van inloggegevens.

            Hoger risico wanneer

            Het risico is aanzienlijk groter wanneer de verbonden toepassing geen ondersteuning biedt voor Single Sign-On of wanneer de organisatie geen geautomatiseerd identiteitsafstemmingsproces heeft om weesaccounts te identificeren.

            Laag risico wanneer

            Als de organisatie een gecombineerde identiteitsleverancier gebruikt die just-in-time levering en globale sessiebeëindiging afdwingt voor alle geïntegreerde eindpunten.

            Overwegingen bij bedrijf en integratie

            Geautomatiseerde levering is de veilige standaard voor grootschalige ondernemingsimplementaties om administratieve overhead te verminderen, terwijl handmatig accountbeheer mogelijk acceptabel is voor kleinschalige tools met een beperkt aantal gebruikers.

            Aanbevolen oplossing

            Ga naar de sectie Gebruikersprofielen van de verbonden app, voer de wizard Gebruikersprofielen uit en configureer de toewijzings- en stroomrichtingen voor de externe doeltoepassing.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert geautomatiseerde gebruikersprofielen als een sterk aanbevolen standaard om de integriteit van het offboardingproces te waarborgen en te voorkomen dat onbevoegde toegang tot externe bedrijfsresources blijft bestaan.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article