您在此处:
连接的应用程序的用户配置:启用用户配置
此安全设置会自动在 Salesforce 和外部应用程序之间交换用户身份信息。
控件名称
连接的应用程序:连接的应用程序的用户配置:启用用户配置
推荐配置
启用用户配置。
控制概览
此安全设置自动在 Salesforce 和外部应用程序之间交换用户身份信息,允许根据 Salesforce 用户记录以编程方式创建、更新和停用帐户。
安全风险(如果未配置)
连接的应用程序缺乏中央用户配置,导致最终用户因手动离开而保留有效凭据和访问外部服务提供商的重大风险。
威胁场景
Salesforce 帐户被停用的前员工继续使用本地凭据登录敏感的集成云存储平台,因为下游帐户从未以编程方式撤销。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
在整个应用程序生态系统中不同步用户状态会助长非员工未经授权的数据访问,并使组织难以遵守有关凭据撤销的数据隐私条例。
高风险
当连接的应用程序不支持单点登录或当组织缺乏识别孤立帐户的自动身份协调流程时,风险会显著增加。
低风险
如果组织使用统一的身份提供商,为所有集成端点强制实施即时配置和全局会话终止。
业务和集成注意事项
自动配置是大型企业部署的安全标准,以减少管理开销,而手动客户管理对于用户计数有限的小规模工具来说可能是可以接受的。
建议的补救措施
转到连接的应用程序的用户配置部分,运行用户配置向导,并配置目标外部应用程序的映射和流方向。
安全健康审查指导
安全运行状况审查将自动化用户配置确定为强烈建议的标准,以确保离线过程的完整性,并防止对外部公司资源的未经授权的访问持续存在。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
