您位於此處:
連線的應用程式的使用者提供:啟用使用者提供
此安全性設定會自動化 Salesforce 與外部應用程式之間的使用者身分資訊交換。
控制名稱
連線的應用程式:連線的應用程式的使用者提供:啟用使用者提供
建議組態
啟用「使用者提供」。
控制概觀
此安全性設定會自動化 Salesforce 與外部應用程式之間的使用者身分資訊交換,允許根據 Salesforce 使用者記錄以程式設計的方式建立、更新和停用帳戶。
未設定安全性風險
由於手動離線缺口,由於缺少針對連線應用程式的集中使用者提供,因此終止的使用者會保留已啟用的認證,並存取外部服務提供者。
威脅情況
已停用 Salesforce 帳戶的前員工會繼續使用本機認證登入敏感整合的雲端儲存平台,因為下游帳戶從未以程式設計的方式撤銷。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法同步化應用程式生態系統的使用者狀態,進而協助非員工未經授權存取資料,進而複雜組織遵循有關認證撤銷的資料隱私權法規。
風險愈高時機
當連線應用程式不支援單一登入或組織缺少識別孤立帳戶的自動身分協調流程時,風險會明顯增加。
低度風險時機
如果組織使用統一身分提供者,強制執行所有整合端點的及時佈建和全域工作階段終止。
業務與整合考量事項
自動佈建是大規模企業部署的安全標準,可減少管理負擔,而手動帳戶管理可能適用於有限使用者計數的小型工具。
建議的補救措施
前往連線的應用程式的「使用者提供」區段,執行「使用者提供精靈」,並為目標外部應用程式設定對應和流程方向。
安全性健康檢閱指南
「安全性健康審查」將自動化使用者提供識別為強烈建議的標準,以確保離職流程的完整性,並防止外部公司資源的未經授權存取持續。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
