Kas ir vienotā pierakstīšanās vienkāršiem vārdiem?

SSO ļauj pieteikties vienu reizi un piekļūt visām darba lietojumprogrammām, neievadot paroli atkārtoti. Viena pieteikšanās, daudzas lietotnes.

Vai SSO ir drošāka par parastajām parolēm?

Jā, ja ieviesta pareizi. SSO samazina paroļu nogurumu, atvieglo daudzfaktoru autentifikācijas piemērošanu un dod IT vienu punktu, kur atsaukt piekļuvi, kad nepieciešams.

Kas notiek, ja SSO nodrošinātājs pārstāj darboties?

Lietotāji nevar pieteikties saistītajās lietojumprogrammās dīkstāves laikā. Tāpēc ir svarīgi izvēlēties uzticamu identitātes nodrošinātāju ar augstām darbspējas garantijām (99.9%+). Dažos risinājumos ir rezerves autentifikācija būtiskiem pakalpojumiem.

Kas ir vienotā pierakstīšanās (SSO)?

Kā darbojas vienotā pierakstīšanās

Vienotā pierakstīšanās (SSO) ir autentifikācijas metode, kas ļauj lietotājiem pieteikties vienu reizi un piekļūt vairākām lietojumprogrammām, neievadot akreditācijas datus atkārtoti. Jūs, iespējams, izmantojat SSO katru dienu, par to nedomājot. Kad pierakstāties Google un pēc tam atverat Gmail, YouTube un Google Drive bez atkārtotas pieteikšanās, tā ir SSO.

Tehniskā plūsma ir vienkārša. Kad mēģināt piekļūt lietojumprogrammai, tā novirza jūs uz centrālo identitātes nodrošinātāju (IdP). Tur jūs autentificējaties vienu reizi. IdP izsniedz marķieri, kas apliecina jūsu identitāti. Visas pārējās saistītās lietojumprogrammas pieņem šo marķieri, nevis prasa atsevišķu paroli.

Izplatītākie SSO protokoli

SAML (Security Assertion Markup Language) ir uzņēmumu standarts. Tas izmanto XML bāzētas apgalvojumus un to plaši atbalsta korporatīvās lietojumprogrammas kā Salesforce, Microsoft 365 un SAP. Ja jūs savienojat iekšējos biznesa rīkus, SAML, visticamāk, ir jūsu ceļš.

OAuth 2.0 un OpenID Connect (OIDC) ir mūsdienu tīmekļa standarti. OAuth nodrošina autorizāciju (kam varat piekļūt), bet OIDC pievieno identitātes slāni (kas jūs esat). Lielākā daļa patērētājiem paredzēto lietojumprogrammu un SPA izmanto šo kombināciju.

Kāpēc SSO ir svarīga jūsu uzņēmumam

Drošība uzlabojas, jo lietotājiem ir mazāk paroļu, ko pārvaldīt. Mazāk paroļu nozīmē mazāk vāju paroļu, mazāk līmlapiņu uz monitoriem un mazāk paroļu atiestatīšanas pieprasījumu. Kad darbinieks aiziet, jūs atspējojat vienu kontu, nevis meklējat akreditācijas datus 15 dažādos rīkos.

Produktivitātes pieaugums ir tūlītējs. Vidējais darbinieks pieteicas lietojumprogrammās 10+ reizes dienā. SSO novērš šo berzi. IT atbalsta pieprasījumi, kas saistīti ar parolēm, samazinās par 30-50% vairumā organizāciju pēc SSO ieviešanas.

SSO ieviešana

Sāciet ar inventarizāciju, kādas lietojumprogrammas jūsu komanda izmanto un kādus SSO protokolus tās atbalsta. Izvēlieties identitātes nodrošinātāju: Azure AD, Okta, Auth0 un Keycloak ir populāras opcijas. Azure AD ir loģiska izvēle, ja jau esat Microsoft ekosistēmā. Keycloak ir spēcīga atvērtā koda alternatīva pielāgotiem risinājumiem.

Tad savienojiet katru lietojumprogrammu ar savu IdP. Lielākajai daļai SaaS rīku ir SSO konfigurācijas ceļveži. Pielāgotām lietojumprogrammām nepieciešams integrācijas darbs, parasti izmantojot OIDC bibliotēkas jūsu tehnoloģiju kopai.

Mēs iebūvējam SSO pielāgotajās sistēmās un portālos, ko izstrādājam klientiem. Neatkarīgi no tā, vai jums jāintegrējas ar esošu identitātes nodrošinātāju vai jāiestata SSO no nulles, sazinieties ar mums, lai apspriestu jūsu autentifikācijas prasības.

Kā darbojas vienotā pierakstīšanās

Izplatītākie SSO protokoli

Kāpēc SSO ir svarīga jūsu uzņēmumam

SSO ieviešana

Bieži uzdotie jautājumi (BUJ)