Решения

Single Sign-On
Single Sign-On
Posted on 21.05.2015 in Возможности

Single Sign-On

Как повысить удобство пользователей и одновременно улучшить безопасность?

Чтобы защитить ресурсы вашей организации (например, доступ к данным, электронной почте или системе документооборота) используются разные меры контроля доступа. Чаще всего пользователь должен пройти процедуру идентификации и аутентификации, например, посредством выданного ему логина и пароля. В современной организации сотрудники работают с десятками приложений, и в каждом приложении требуется аутентификация. Все чаще организации используют «облачные» сервисы — в этом случае сотрудники вводят пароли в приложения, которые установлены за пределами организации. Все это — кошмар для пользователя: политика безопасности требует использования разных паролей, пароли нельзя написать на стикер и приклеить к монитору, их нельзя сделать простыми и требуется менять несколько раз в год.

С помощью сервера аутентификации Blitz Identity Provider, развернутого в организации, сотруднику достаточно получить к своей учетной записи доступ однократно (войти в домен или ввести пароль в веб-форму), и он сразу сможет перейти ко всем приложениям организации, что обеспечивается технологией единого входа (Single Sign-On).

Это решение:

  • повышает удобство сотрудников, так как теперь нужно помнить только один пароль и вводить его однократно;
  • усиливает безопасность, так как пользовательские пароли никогда не покидают организацию, а к самому паролю можно предъявить более жесткие требования;
  • сохраняет инвестиции, вложенные в системы хранения и управления данными сотрудников. Не нужно отказываться от работающих решений, так как сервер аутентификации Blitz Identity Provider встраивается в существующую инфраструктуру и расширяет ее возможности.

Подключить приложения к серверу аутентификации можно одним из следующих способов:

  • Сконфигурировать приложение для использования внешнего поставщика идентификации, настроив подключение по протоколам WS-Federation, SAML, OpenID Connect. Большинство популярных приложений и облачных сервисов имеют штатную поддержку такой интеграции или плагины, добавляющие такую функциональность.
  • Подключить приложение через веб-прокси. В этом случае все запросы приложения на ввод пользователем логина и пароля будут перехвачены и обработаны сервером аутентификации Blitz Identity Provider.

Мы используем файлы cookie, чтобы улучшить работу сайта и предоставить пользователям больше возможностей. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie.
Принять