Você está aqui:
Provisionamento de usuários para aplicativos conectados: Habilitar provisionamento de usuários
Essa configuração de segurança automatiza a troca de informações de identidade do usuário entre o Salesforce e aplicativos externos.
Nome do controle
Aplicativos conectados: Provisionamento de usuários para aplicativos conectados: Habilitar provisionamento de usuários
Configuração recomendada
Habilite o provisionamento de usuários.
Visão geral de controle
Essa configuração de segurança automatiza a troca de informações de identidade do usuário entre o Salesforce e aplicativos externos, permitindo a criação, atualização e desativação programática de contas com base em registros de usuário do Salesforce.
Risco de segurança, se não configurado
A falta de provisionamento de usuários central para aplicativos conectados leva a um risco significativo em que os usuários encerrados mantêm credenciais ativas e acesso a provedores de serviços externos devido a lacunas de desativação manual.
Cenários de ameaça
Um ex-funcionário cuja conta do Salesforce foi desativada continua fazendo login em uma plataforma de armazenamento em nuvem integrada confidencial usando credenciais locais porque a conta downstream nunca foi revogada programaticamente.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na sincronização do status do usuário no ecossistema do aplicativo facilita o acesso a dados não autorizado por não funcionários e complica a conformidade da organização com as normas de privacidade de dados em relação à revogação de credenciais.
Risco maior quando
O risco é significativamente maior quando o aplicativo conectado não oferece suporte a login único ou quando a organização não tem um processo automatizado de reconciliação de identidade para identificar contas órfãs.
Baixo risco quando
Se a organização usa um provedor de identidade unificado que impõe provisionamento preciso e encerramento de sessão global para todos os pontos de extremidade integrados.
Considerações de negócios e integração
O provisionamento automatizado é o padrão seguro para implantações corporativas em grande escala para reduzir a sobrecarga administrativa, enquanto o gerenciamento de conta manual pode ser aceitável para ferramentas de pequena escala com contagens de usuários limitadas.
Remediação recomendada
Acesse a seção Provisionamento de usuários do aplicativo conectado, execute o Assistente de provisionamento de usuários e configure as instruções de mapeamento e fluxo para o aplicativo externo de destino.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica o provisionamento de usuários automatizado como um padrão altamente recomendado para garantir a integridade do processo de desempate e evitar a persistência de acesso não autorizado a recursos corporativos externos.
