Единый вход (SSO) — это функция управления доступом, которая позволяет пользователям осуществлять вход с одним набором удостоверяющих учетных данных для нескольких учетных записей, программ, систем и ресурсов. Например, когда сотрудник вводит свои учетные данные для входа в систему своей рабочей станции, он также проходит аутентификацию для доступа к своим приложениям, ресурсам и облачному программному обеспечению.

Насколько важен единый вход?

Согласно недавнему исследованию среднее предприятие использует 210 различных облачных служб и служб для совместной работы, а средний сотрудник использует 36 облачных служб на работе. Один набор безопасных учетных данных для доступа ко всем этим приложениям и службам способствует улучшению гигиены кибербезопасности, что повышает безопасность и облегчает взаимодействие со всеми.

Как работает единый вход?

Единый вход — это федеративное соглашение об управлении идентификационными данными (FIM), которое относится непосредственно к управлению доступом. Федерация удостоверений обеспечивает совместимость, поэтому пользователь может использовать один набор учетных данных для входа в несколько приложений, систем и служб.

Единый вход гарантирует, что учетные данные пользователя не будут переданы приложению, системе или службе, к которым осуществляется доступ с помощью протокола Open Authorization (OAuth), заменяющего данные входа пользователя токеном доступа. При необходимости приложение, система или поставщик услуг могут дополнительно проверить личность пользователя, отправив еще один запрос на аутентификацию при получении токена доступа.

Существуют ли угрозы безопасности для единого входа?

Да. Из-за высокой степени удобства, обеспечиваемой единым входом, злоумышленник, получивший контроль над учетными данными пользователя, может им воспользоваться в своих интересах. Чтобы снизить угрозу, настоятельно рекомендуется использовать единый вход с дополнительным уровнем безопасности, например адаптивную аутентификацию на основе рисков, которая предусматривает дополнительный этап проверки, или беспарольную аутентификацию на основе учетных данных высокой надежности с единым входом. Нет пароля, значит, нечего красть.

Каковы преимущества единого входа?

  • Повышенная безопасность с уменьшенным потенциалом для плохой гигиены паролей
  • Упрощенное администрирование пользователей для ИТ-команд
  • Значительное улучшение взаимодействия с пользователями

Чем отличается единый вход от Entrust?

Единый вход для безопасного доступа является настолько же хорошим, как и основа для аутентификации, на базе которой он работает. Платформа для управления доступом и идентификационными данными (IAM) от Entrust поддерживает беспрецедентное количество сценариев использования и вариантов развертывания для потребителей, сотрудников и граждан. Это решение предоставляет полный спектр возможностей, которые помогут вам создать надежную основу для аутентификации, работающую на базе концепции Zero Trust.

Кроме того, при использовании OIDC или SAML единый вход от Entrust означает, что для доступа к облачным и локальным приложениям, включая устаревшие приложения, пользователям нужно выполнить аутентификацию только один раз.