Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Användarprovisionering för anslutna appar: Aktivera användarprovisioneringskontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Användarprovisionering för anslutna appar: Aktivera användarprovisioneringskontroll

            Denna säkerhetsinställning automatiserar utbytet av användaridentitetsinformation mellan Salesforce och externa program.

            Kontrollnamn

            Anslutna appar: Användarprovisionering för anslutna appar: Aktivera användarprovisionering

            Rekommenderad konfiguration

            Aktivera Användarprovisionering.

            Kontrollöversikt

            Denna säkerhetsinställning automatiserar utbytet av användaridentitetsinformation mellan Salesforce och externa program, vilket tillåter programmatiskt skapande, uppdatering och inaktivering av konton baserat på Salesforce-användarposter.

            Säkerhetsrisk om den inte är konfigurerad

            Brist på central användarprovisionering för anslutna appar leder till en betydande risk där avslutade användare behåller aktiva inloggningsuppgifter och åtkomst till externa tjänsteleverantörer på grund av manuella luckor i introduktionen.

            Hotscenarier

            En tidigare anställd vars Salesforce-konto inaktiverades fortsätter att logga in på en känslig integrerad molnlagringsplattform med lokala inloggningsuppgifter eftersom kontot längre ner aldrig återkallades programmatiskt.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att misslyckas med att synkronisera användarstatus över programmets ekosystem underlättar obehörig dataåtkomst för icke-anställda och gör det svårare för organisationen att följa dataskyddsföreskrifter om återkallande av inloggningsuppgifter.

            Högre risk när

            Risken är betydligt högre om det anslutna programmet inte har stöd för enkel inloggning eller om organisationen saknar en automatiserad process för identitetsavstämning för att identifiera konton som inte är övergivna.

            Låg risk när

            Om organisationen använder en enhetlig identitetsleverantör som tillämpar precis-i-tid-provisionering och global sessionsavslut för alla integrerade slutpunkter.

            Att tänka på vad gäller affärer och integration

            Automatiserad provisionering är den säkra standarden för storskaliga företagsdistribueringar för att minska administrativa kostnader, medan manuell kontohantering kan vara acceptabelt för småskaliga verktyg med begränsat antal användare.

            Rekommenderad åtgärd

            Gå till sektionen Användarprovisionering i den anslutna appen, kör Användarprovisioneringsguiden och konfigurera mappningen och flödesriktningarna för det externa programmet.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar automatiserad användarprovisionering som en starkt rekommenderad standard för att säkerställa integriteten i offboardingprocessen och för att förhindra att obehörig åtkomst till externa företagsresurser kvarstår.

            Se även:

             
            Laddar
            Salesforce Help | Article