曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        通過SSO提高網絡安全性
        發布時間:2020-07-14 19:40:48   閱讀次數:

        1-200G4195412545.png

        單點登錄(SSO)是一種用戶身份驗證服務,它使使用一組憑據的集中式會話能夠訪問多個應用程序。


        它的優點在于其簡單性-該服務可確保您在一個指定平臺上進行身份驗證,并允許您使用多種服務,而不必每次都登錄和注銷。


        消費者可以通過Google、Facebook或Twitter社交網絡使用SSO登錄——每個平臺都提供對一系列第三方服務的訪問。


        例如,企業可能使用SSO將用戶登錄到專有Web應用程序(托管在內部服務器上)或云托管的ERP系統。


        正確實施SSO可以極大地提高生產力、IT監控、管理和安全控制。


        使用單個安全令牌(用戶名和密碼),可以啟用和禁用用戶對多個系統、平臺、應用程序和其他資源的訪問。它還降低了密碼丟失,遺忘和安全漏洞的風險。


        一種經過深思熟慮和完善的SSO策略可以消除與密碼恢復,停機時間相關的成本,減少內部威脅的風險,改善用戶體驗和身份驗證流程,并為組織提供對用戶訪問的強大控制。


        為什么要使用SSO?

        SSO的興起與其他顯著且相互聯系的趨勢相吻合,包括公共云的增長、密碼疲勞、新的開發方法、企業移動性以及Web和云原生應用程序。


        具體來說,向云應用程序的過渡既是機遇也是障礙。根據最近的一項調查,2017年,公司平均使用17個云應用程序來支持其IT,運營和業務策略。


        毫不奇怪,有61%的受訪者認為訪問和身份管理(IAM)如今比兩年前更加困難。


        Centrify EMEA首席技術官Barry Scott看到了使用SSO的兩個明顯原因?!笆紫仁撬ㄟ^阻止各種用戶名和密碼的增長來改善用戶體驗,自從SaaS云應用程序問世以來,這種用戶名和密碼的增長已令人難以置信?!?/p>


        他說,第二個原因是更好的安全性。入侵的主要原因是憑據受損-您擁有的用戶名和密碼越多,密碼衛生狀況就越差。相同的密碼開始在各處使用,并且它們的復雜性通常會降低,從而更容易破壞您的憑據。


        Okta安全產品總監Joe Diamond認為云應用程序給IT團隊帶來了新的挑戰。


        “ IT部門面臨的問題包括創建和管理用戶帳戶,確保準確的權限(沒有冗余權限)以及確保員工離職時用戶生命周期正確結束的問題。


        戴蒙德說:“孤立的身份解決方案的存在使這種增長變得不可能?!?/p>


        “當組織使用Office 365、Box和Slack時,并不一定意味著它要為這些服務使用三組用戶名和密碼。在某種程度上,SSO正在成為想要部署云解決方案的組織的先決條件?!?/p>


        Diamond還指出,隨時隨地使用BYOD(將自己的設備用于商業目的)和工作文化的原則有助于SSO的發展。


        他解釋說:“人們通常是在IT部門無法控制的設備上以及在他們不可見的網絡上工作?!?“這使身份驗證成為關鍵控制,必須與設備和站點無關,并且必須允許安全措施,例如連續身份驗證,多因素身份驗證,上下文相關的訪問控制,用戶行為分析等?!?/p>


        SSO的好處

        SSO的最大優勢可能是它提供的可伸縮性。自動化的憑證管理意味著系統管理員不再需要手動擔心所有員工都可以訪問他們想要的服務。


        結果,減少了人為錯誤,IT員工有更多時間從事更重要的活動。


        其他好處包括快速調試云應用程序。如果SSO支持新的開放標準,例如安全性聲明標記語言(SAML)2.0,則SSO管理員可以快速使用該應用程序,并將其移交給員工使用。


        SSO還可以提高安全性(特別是與雙因素身份驗證2FA結合使用),提高生產率并減少技術支持的密碼支持要求。


        Scott認為IT團隊和員工都將從中受益:“ SSO的主要優勢當然是用戶易于使用,這也減少了需要重置密碼的支持熱線電話數量。由于減少了憑據的風險,因此提高了安全性,但是需要多因素身份驗證(MFA)來幫助竊取或猜測密碼?!?/p>


        此外,Scott補充說,他們的客戶發現SSO使將用戶添加到SaaS(軟件即服務)應用程序變得更快,更容易。


        “由于IT人員可以更輕松地提供訪問權限,因此影子IT在組織中增長的可能性較小。良好的SSO或身份即服務解決方案使用戶在請求訪問新應用程序時更容易批準批準過程?!?/p>


        金雅拓(現Thales)身份和訪問管理副總裁Francois Lasnier補充說,過去,通過VPN提供遠程網絡訪問,這意味著內部基礎結構中的應用程序的SSO為Windows生態系統服務。


        但是隨著云的引入,情況已經改變。據他說,SSO可以“通過控制IT團隊和讓員工感到舒適來緩解壓力。成功的SSO實施使IT團隊可以定義誰可以在何時何地訪問哪些應用程序。它提供了靈活性,使組織可以讓員工在辦公室時訪問所有應用程序,而在遠程工作時只能訪問少數應用程序?!?/p>


        據他介紹,SSO還可以確保公司的運營安全,同時允許員工舒適地工作。結合SSO風險管理機制,可以提高訪問安全性并降低入侵風險。


        Okta公司的Diamond公司為客戶提供了一個例子:20世紀??怂构拘枰獙ふ乙环N方法來改善其創作過程,并向數千名員工,供應商和合作伙伴分配產品,同時保護價值數百萬美元的知識產權(IP)。


        Diamond表示,憑借其身份管理平臺,Fox能夠為22,000名員工和數百個業務合作伙伴部署解決方案,并為在不同位置和設施類型中工作的團隊提供便捷的訪問權限。此外,IT部門還概述了誰在登錄,并使內部和外部團隊更容易配置用戶。


        SSO實施

        在技術套件通常會威脅公共云和內部基礎架構的IAM環境中,組織應如何實施SSO?Scott建議組織使用以下過程:

        1. 定義一個應用程序列表,并確定誰將受到影響。

        2. 如果您的應用程序不支持SSO,請考慮它們是否對您有幫助。向SSO詢問您的供應商。

        3. 確定用戶身份的主要來源(通常是Microsoft Active Directory,但可以是LDAP,Google Directory或其他名稱)。

        4. 定義SSO解決方案所需的應用程序和策略。

        5. 確定誰需要訪問哪些應用程序。

        6. 最好基于分組而不是單個定義來授予對應用程序的訪問權限。這應該允許現有的組管理過程在將來定義對應用程序的訪問。

        7. 在項目計劃和變更控制允許的范圍內添加應用程序。


        金雅拓公司的Lasnier補充說:“組織需要重新考慮其當前的身份驗證方案。對于某些人來說,這可能意味著要使用幾種不同的方案,通常取決于部門或使用目的?!?/p>


        但是,如果公司正在部署的解決方案不能支持所有正在使用的應用程序,或者實現成本太高,那么所有這些都不重要。


        更換使用的解決方案可能會非常昂貴,因此公司需要找到一種將它們組合到單個管理解決方案中并實現可伸縮性以進行安全的云遷移的方法。


        但是Diamond也要求在較舊的應用程序中保持謹慎?!瓣P鍵是確保靈活性而不失妥協。對于許多人來說,Active Directory將仍然是數據源,但請不要誤解:到處都有舊的應用程序。您還需要支持RADIUS和LDAP的能力,例如,解決大多數企業將要使用的重要用例?!?/p>


        可能的問題

        但是,假設SSO是一種奇跡療法,那將是一個錯誤。SSO實施中存在問題的領域包括成本、控制、標準化(SAML與OAuth)和漏洞。


        例如,今年早些時候,一個公開的SAML身份驗證錯誤使攻擊者可以像攻擊者一樣登錄到服務器或服務。據研究人員稱,OAuth中的其他漏洞可能導致攻擊者能夠登錄受害者的移動應用程序帳戶并獲得控制。


        Scott還看到兼容性問題-某些應用程序不支持SSO?!坝脩舯仨氁笃鋺贸绦蚬掏ㄟ^SAML、Kerberos等來支持SSO的本機功能,并且不強制使用人們需要注意的其他用戶名和密碼?!?MFA和SSO也必須共同努力。


        但是他確信SSO的前途一片光明。斯科特說:“使用零信任安全方法將產生部署SSO的額外需求,以便用戶可以在任何地方和任何設備上工作?!?/p>


        “我們將看到其他供應商將如何在其產品中增加SSO支持,以及由于可能會遇到單點登錄泄漏而使MFA的使用量增加?!?/p>


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精