Вы находитесь здесь:
Инициализация пользователя для связанных приложений: Включение управления инициализацией пользователя
Этот параметр безопасности автоматизирует обмен сведениями об идентификации пользователя между Salesforce и внешними приложениями.
Управление именем
Связанные приложения: Инициализация пользователя для связанных приложений: Включение инициализации пользователя
Рекомендованная конфигурация
Включите инициализацию пользователя.
Общие сведения о контроле
Этот параметр безопасности автоматизирует обмен сведениями об идентификации пользователя между Salesforce и внешними приложениями, позволяя программно создавать, обновлять и деактивировать организации на основе записей пользователей Salesforce.
Риск безопасности, если он не настроен
Отсутствие централизованной инициализации пользователя для связанных приложений приводит к значительному риску, когда прекращенные пользователи сохраняют активные регистрационные данные и доступ к внешним поставщикам услуг из-за пробелов в автономной работе вручную.
Сценарии угроз
Бывший сотрудник, чья организация Salesforce была деактивирована, продолжает входить в конфиденциальную интегрированную платформу облачного хранилища посредством локальных регистрационных данных, поскольку организация в нисходящем направлении не была отозвана программным способом.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Отсутствие синхронизации статуса пользователя в экосистеме приложения упрощает несанкционированный доступ к данным несотрудников и затрудняет соответствие организации регламентам о конфиденциальности данных, касающимся отзыва регистрационных данных.
Повышенный риск при
Риск значительно выше, если связанное приложение не поддерживает единую регистрацию или если в организации отсутствует автоматический процесс сверки подлинности для идентификации бесхозных организаций.
Низкий риск при
Если организация использует объединенного поставщика удостоверений, внедряющего своевременную инициализацию и глобальное завершение сеанса для всех интегрированных конечных точек.
Рекомендации по бизнесу и интеграции
Автоматическая инициализация является надежным стандартом для крупномасштабных развертываний предприятий с целью сокращения административных расходов, в то время как ручное управление организациями может быть приемлемым для небольших инструментов с ограниченным количеством пользователей.
Рекомендованное исправление
Перейдите в раздел «Инициализация пользователя» связанного приложения, запустите мастер инициализации пользователя и настройте направления соотнесения и потока для целевого внешнего приложения.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет автоматическую инициализацию пользователя в качестве настоятельно рекомендуемого стандарта для обеспечения целостности процесса автономной адаптации и предотвращения сохранения несанкционированного доступа к внешним корпоративным ресурсам.
