Parhaat SSO-palvelut pilvitallennukseen

Kertakirjautumispalvelun tai SSO: n avulla käyttäjät voivat kirjautua useisiin verkkosovelluksiin samalla salasanalla riippumatta siitä, minkä kehittäjän ne sovellukset ovat rakentaneet. Yksinkertaisesti sanottuna, kyse on yksinkertaisuudesta, ja tässä artikkelissa käsittelemme parhaita pilvitallennusten SSO-palveluita..


Mitä vähemmän salasanoja yrityksen työntekijöiden on muistettava, sitä harvemmin ne lukitaan järjestelmistä, mukaan lukien pilvitallennusjärjestelmät, kuten parhaassa EFSS-oppaassamme selostetut. Voi tietysti olettaa, että mitä vähemmän salasanoja mahdollisen verkkovarkauden täytyy varastaa, sitä helpommin ne voivat tuhota toimeentulosi..

Turvallisuuden kannalta lopulta yhtenäinen käyttöhallinta tarkoittaa kuitenkin järjestelmien tiukempaa hallintaa kuin useiden eri salasanojen jonglointia.

Jos kyseessä on mahdollinen rikkomus, tällaiset SSO-palvelut antavat sinun vaihtaa käyttöoikeustiedot useisiin järjestelmiin kerralla, mikä on valtava etu. Lisäksi, jos vähemmän salasanoja muistetaan, työntekijöilläsi saattaa olla vähemmän houkutusta käyttää heikompia salasanoja, kuten “pasword123” tai “ih8myjob”.

Ennen kuin pääsemme parhaiden SSO-palveluidemme luetteloon, katsotaanpa joitain erityisominaisuuksia, joiden tarkoituksena on tehdä salasananhallinnasta helpompaa ja turvallisempaa kuin me ajattelimme sitä kootaessa.

Mikä tekee parhaasta SSO-palvelusta pilvitallennukseen

Yksi tärkeimmistä asioista, joita on etsittävä valittaessa SSO-palvelua, on varmistaa, että se tukee kaikkia yrityksesi käyttämiä verkkosovelluksia riippumatta siitä, isännöidäänkö niitä paikan päällä tai etäyhteyden kautta.

Tätä artikkelia varten etsittiin ensin yrityksiä varten suunniteltuja pilvitallennuspalveluita, joita yleisesti kutsutaan yritystiedostojen synkronointi- ja jakopalveluiksi. Näitä palveluita ovat Dropbox Business, Egnyte Connect, Box Business ja monia muita vaihtoehtoja. (Lue Egnyte Connect -katsaus selvittääksesi miksi se on mielestämme paras joukosta).

Harkitsimme tietysti myös muita sovelluksia, mukaan lukien HR-järjestelmät, viestintävälineet ja CMS-alustat.

Sovellustuen jälkeen tarkastelimme erityisesti kahta näkökohtaa: helppokäyttöisyys ja turvallisuus. Käytön helpottamiseksi tarkastelimme loppukäyttäjien ja järjestelmänvalvojien kokemuksia. Viimeksi mainitun osalta olimme ensisijaisesti kiinnostuneita käyttäjien hallinnasta.

Turvallisuudessa on kaksi asiaa, jotka hyvän SSO-palvelun tulisi tarjota: salasanakäytäntöjen hallinta ja monitekijäinen todennus (MFA).

Salasanakäytännön ansiosta järjestelmänvalvojatiimi voi sanella salasanojen luontisäännöt, kuten erikoismerkkien pituuden ja sisällyttämisen. Vaikeampia salasanoja on vaikeampi saada aikaan halkeilua, mikä tarkoittaa, että tietoverkkorikollisilla on vaikeampi aika saada yritystietojasi.

Monitekijäinen todennus, jota joskus kutsutaan kaksifaktoriseksi todennukseksi, auttaa varmistamaan, että jos salasana varastetaan, sitä on paljon vaikeampaa käyttää..

Monitekijän todennuksen tärkein piirre on, että jos joku yrittää kirjautua sisään käyttämällä tunnistetietoja tuntemattomalla koneella, tarvitaan lisää valtuustietoja, yleensä matkapuhelimeesi lähetettävän suojakoodin muodossa. Lopuksi otimme myös arvon huomioon, kun tarkastellaan sekä käyttäjää kohti laskettavia kustannuksia että skaalautuvuutta.

Nyt kun kriteerimme on asetettu, siirrytään valintaan parhaimpaan pilvitallennustilanteen SSO: han, alkaen ylimmästä valinnastamme, OneLogin.

Paras SSO-palvelu pilvitallennukseen: OneLogin

OneLogin on todennäköisesti tunnistetuin nimi SSO-kentässä ja maine on enimmäkseen ansaittu. OneLoginin asentamiseen liittyy hyvin vähän työtä, koska sen mukana on yli 5000 verkkosovellusta, jotka on esiasennettu toimimaan. Jos sovellusta ei sisälly toimitukseen, OneLogin on luonut prosessin sen lisäämistä varten.

Näiden web-sovellusten joukossa on monia pilvitallennusvaihtoehtoja, mukaan lukien suosikki valintamme keskisuurille ja suurille yrityksille, Egnyte Connect. Löydät myös Dropbox, Box, G Suite ja OneDrive.

Muita huomattavia sovelluksia ovat GitHub, Slack, Salesforce, GoToMeeting, Taleo ja WordPress. Suosikkiverkkopohjaista kirjanpitotyökalumme QuickBooks ja suosikki muistiinpanosovelluksemme, Evernote, myös tuetaan. (Lue Quickbooks Online -katsaus tai Evernote-arvostelu).

OneLogin -kirjautumisportaali on helppokäyttöinen ja saatavana pöytätietokoneisiin ja älypuhelimiin. Järjestelmä auttaa järjestelmänvalvojan ponnisteluja varten yhtenäisen hakemiston ominaisuuden verkkoliittymänsä kautta, joka synkronoi useiden työntekijöiden hakemistotyökalujen (Workday, Active Directory, G Suite jne.) Tiedot lähes reaaliajassa..

Myös reaaliaikaista käyttäjän järjestämistä tuetaan, ja se auttaa automatisoimaan ajoneuvoon kytkemisen ja poistumisen prosessia vähentämään virheiden mahdollisuutta, jotka voivat vaarantaa yrityksesi immateriaalioikeudet. Voit määrittää käyttöoikeusvaihtoehdot useiden erilaisten työntekijämääritteiden, kuten osasto, otsikko, rooli ja sijainti, perusteella.

OneLogin antaa sinun määrittää omat salasanakäytännöksesi. Käytäntövaihtoehtoihin sisältyy salasanan pituus, monimutkaisuus, salasanan uudelleenkäytön rajoitukset, istunnon aikakatkaisut ja salasanan palauttamisen itsepalvelumahdollisuudet.

Monitekijäinen todennus on myös tuettu. OneLoginilla on oma todennusnimeltään nimeltään OneLogin Protect, joka toimii yhdessä Androidin ja iOS: n kanssa. Vaihtoehtoisesti voit käyttää yhtä useista tuetuista todentajista, mukaan lukien Duo Security, RSA SecurID ja Google Authenticator. Lue koko OneLogin-arvostelu.

Muita syitä, joista pidämme OneLogin

Vaikka OneLogin on tarkoitettu yrityksille, sillä on ilmainen suunnitelma, joka toimii hyvin myös kotikäyttöön. Voit yhdistää enintään kolme verkkosovellusta tämän suunnitelman avulla. Tämän lisäksi OneLoginilla on kolme erilaista liiketoimintasuunnitelmaa, joilla on erilaiset kustannukset käyttäjää kohti ja vähimmäisvaatimukset käyttäjille: Starter, Enterprise ja Unlimited.

OneLogin Starter vaatii vähintään 25 käyttäjää, mutta maksaa vain 2 dollaria käyttäjää kohti kuukaudessa. Kuten ilmainen suunnitelma, se ei kuitenkaan sisällä monitekijän todennusta tai käytäntöihin perustuvia salasanasääntöjä, joten jos tietoturva on välttämätöntä, kannattaa käyttää Enterprise-versiota, joka maksaa kaksinkertaisesti enemmän käyttäjää kohti, mutta vain vaatii 10 päästäksesi alkuun.

Kaiken kaikkiaan saamasi hyödyt varjostavat OneLoginin kustannukset helposti. Voit jopa merkitä asiakkaan muokatulla tuotemerkillä työpöydällä ja kirjautumisen mobiililaitteilla -sovelluksilla korostamaan yritystäsi.

Okta

Okta SSO tarjoaa suurimman osan eduista, jotka saat OneLoginilla, joten on kohtuullista kutsua sitä todellakin 1A: n sijaan toisen sijaan. Okta-verkkosivuston mukaan sen verkkosovellusvalikoimaan kuuluu yli 5500 tarjousta.

Dropbox, G Suite, Box ja Egnyte sisältyvät pilvitallennustarjontaan. Slack, Office 365, Salesforce ja Zendesk tuovat esiin joitain ei-pilvitallennusintegraatioita. Okta integroituu myös useisiin HR-järjestelmiin avuksi koneeseen pääsyssä ja siitä poistumisessa, mukaan lukien Workday, bambooHR ja SAP SuccessFactors.

Okta voidaan myös integroida mihin tahansa nykyaikaiseen sovellusliittymään, jos verkkosovellusta ei tueta, esimerkiksi jos se on yrityksen sisäinen työkalu. Itse asiassa koko kokemus on hyvin muokattavissa. Voit järjestää sovelluslinkkejä haluamallasi tavalla, luoda välilehtiä ja asettaa ilmoituksia.

Kuten OneLogin, myös Okta antaa sinun mukauttaa salasanan luontisääntöjä vähentääksesi heikkojen salasanojen todennäköisyyttä. Voit myös mukauttaa tiettyjen ryhmien käytäntöjä ja seurata salasanaturvaa reaaliaikaisella lokitiedolla ja sisäänrakennetulla tapahtumien katseluohjelmalla.

Oktaa voidaan käyttää ylläpitämään työntekijäpohjasi pilvipohjaista hakemistoa, jotta käyttäjän määritteet voidaan nopeasti määrittää ja hallita käyttäjän automatisoinnin lisäksi.

Muita syitä, joista pidämme Okta

Voit antaa Okta-yritykselle yritystoiminnan 30 päivän ilmaisella käytöllä. Toisin kuin OneLogin, tilaamiselle ei ole myöskään käyttäjän vähimmäisvaatimuksia. Perus SSO-suunnitelma maksaa 2 dollaria käyttäjää kohti kuukaudessa, kun taas olemassa on myös mukautuva SSO-suunnitelma 5 dollaria käyttäjää kohti. Adaptiivinen SSO sisältää muita asiayhteyteen liittyviä omaisuudenhallintaominaisuuksia, kuten sijainti- tai laitepohjaiset säännöt.

Kumpikaan SSO-suunnitelma ei sisällä usean tekijän todennusta. Tätä varten sinun on lisättävä ylimääräinen dollari käyttäjäkohtaiseen hintaan. Yleishakemisto-ominaisuus maksaa myös ylimääräisen dollarin käyttäjää kohti.

JumpCloud

Kuten kaksi edellistä valintaamme, JumpCloud tarjoaa online-hakemiston käyttäjäkunnan hallintaan. Itse asiassa se laskuttaa ensisijaisesti hakemisto palveluna (DaaS) -työkaluna korvaamaan Microsoft Active Directoryn. JumpCloudin avulla voit nopeasti tarjota tai poistaa pääsyn erilaisiin sovelluksiin ja verkkoihin.

Voit myös luoda ryhmiä hallitsemaan useita käyttäjiä kerralla. Pääsy voidaan automatisoida myös roolin perusteella, ja JumpCloud tukee sekä salasanakäytäntöjä että monitekijän todennusta.

Tämä SSO-palvelu tukee myös melko monia web-sovelluksia, vaikkakaan ei läheskään yhtä monta kuin OneLogin tai Okta. Useimpien SaaS-tarjontojen lisäksi mukana on kuitenkin suurin osa liiketoiminnan työkalujen pilvitallennuksia.

Miksi muuten pidämme JumpCloudista

JumpCloudissa on ilmainen versio, kuten OneLogin ja Okta. Toisin kuin nämä kaksi työkalua, sen ilmainen versio on kuitenkin täysin toimiva. Ainoat rajoitukset ovat, että ilmaisessa versiossa on erittäin rajallinen tekninen tuki ja sitä voidaan käyttää vain kymmenelle työntekijälle. Pienelle yritykselle, jolla on budjetti, sitä ei kuitenkaan voida todella lyödä.

Niille, joilla on yli 10 käyttäjää, JumpCloud kuitenkin kallistuu. Jokainen yli 10-vuotias käyttäjä maksaa 7,50 dollaria kukin, tuplasti tai enemmän kuin kahden parhaan SSO-valitsemme hinta.

Microsoft Azure Active Directory

Oikeudenmukaisuuden vuoksi Active Directory on paljon enemmän kuin SSO-palvelu. Se tarjoaa melko kattavan työntekijöiden henkilöllisyyden hallinnan kaikkialla. Microsoftin kehittämänä työkaluna ei pitäisi olla yllättävää, että se toimii parhaiten myös Microsoftin tuotteiden, erityisesti Office 365: n, kanssa.

Tämän lisäksi Azure AD: n hyödyllisyys on hiukan rajoitetumpi, mikä on suuri syy, miksi se laskeutui listallamme neljänneksi. Se toimii silti Egnyte Connectin, Dropbox Businessin, Box Businessin ja useiden Google-sovellusten kanssa, joten päätimme sen edelleen mainitsevan.

Niille yrityksille, jotka kiinnostavat ensisijaisesti Azure- ja Office 365 -hallintaa, se on myös vaikea voittaa. Voit helposti hallita käyttäjän käyttöoikeuksia ja jopa luoda mukautettuja roolia pääsyn hallitsemiseksi. Voit myös luoda itsepalvelun käyttäjäportaalin, jotta työntekijäkunta voi nollata omat salasanansa ja mahdollistaa monitekijän todennuksen.

Miksi muuten pidämme Microsoft Azure Active Directorysta

Vaikka yleisemmin yritystuote, jota suosii yli 1000 työntekijän yrityksiä, Azure AD: tä voidaan käyttää myös pienemmissä yrityksissä.

Käytettävissä on ilmainen suunnitelma, jonka nimi on Azure Active Directory Free ja 1 dollari käyttäjää kohti, nimeltään Azure Active Directory Basic. Basicia voidaan käyttää jopa kymmeneen sovellukseen, jonka jälkeen sinun on päivitettävä kalliimpaan Premium-pakettiin, joka asettaa sinulle takaisin 4 dollaria käyttäjää kohti kuukaudessa.

CA SSO

CA SSO pyöristää viiden parhaan listan. Se on joustava, turvallinen ja yleensä helppokäyttöinen kertakirjautumisratkaisu, joka houkuttelee sekä pieniä että suuria yrityksiä.

Tärkeintä on, että se tukee kaikkia tärkeimpiä pilvitallennustyökaluja ja muita kriittisiä web-pohjaisia ​​sovelluksia, joita yritykset suosivat. Se sisältää Dropboxin, Egnyten ja muut vaihtoehdot, jotka olemme aiemmin maininneet tässä artikkelissa erityisen hyviksi tiedostojen hosting-ratkaisuina yrityksille.

CA SSO tukee salasanapolitiikan luomista, vaikka se ei pidä meitä olemaan yhtä joustavia kuin OneLogin tai Okta. Itse asiassa CA SSO voi olla ajoittain vaikea käyttää, ongelma, jota vaikeuttaa dokumentaatio kokonaisuutena.

Esimerkiksi monitekijäinen todennus ei ole käytettävissä CA-SSO: n ulkopuolella. Voit kuitenkin määrittää sen, jos haluat rakentaa mukautetun todennusjärjestelmän. Tämä tarkoittaa lisää työtä, mutta me pidämme kuitenkin tuotteesta kaiken kaikkiaan teknisesti kiinnostuneille yrityksille.

CA SSO: n kustannukset voivat olla kalliita ja joudut ottamaan yhteyttä myyntiin työskennelläksesi sen osan parissa, mikä on toinen ärsytys.

Miksi muuten pidämme CA SSO: sta

CA SSO: lla on muutama liittyvä tuote, joka auttaa hallitsemaan työntekijäkuntaasi. Näitä ovat CA-hakemisto ja CA-todennus. Tukidokumentaatio voi olla harva, mutta CA SSO: lla on vahva käyttäjäyhteisö, jonka pitäisi auttaa joidenkin toteuttamisprosessien sujuvoittamisessa.

Kunniamaininta

Siellä on paljon enemmän SSO-vaihtoehtoja, emme maininneet, että joillekin käyttäjille olisi todennäköisesti parempia vaihtoehtoja kuin ainakin Microsoft Azure AD tai CS SSO. Joitakin tärkeitä nimiä ovat SAP-kertakirjautumiset, Centrify Identity Service ja Ping Identity.

On myös joitain salasananhallintatyökaluja, jotka, vaikka ne eivät ole teknisesti SSO, voivat toimia sellaisenaan yrityksessäsi. Paras joukko on LastPass, joka käyttää useita salasanoja, mutta luottaa myös yhteen pääsalasanan hallitakseen kaikkia näitä salasanoja.

LastPass tarjoaa yrityksille hinnoittelun, joka saattaa toimia hyvin pienille yrityksille ja maksaa vain 4 dollaria kuukaudessa kuudelle käyttäjälle. Yritysten hinnoittelu on myös saatavana: LastPass Team maksaa 2,42 dollaria 5–50 käyttäjälle ja LastPass Enterprise maksaa 4 dollaria käyttäjää kohti, vähintään viisi. Lue artikkeli salasanojen tallentamisesta pilveen saadaksesi lisätietoja.

Lopulliset ajatukset

Salasanahallinta on yksi kriittisimmistä tietotekniikkatehtävistä liiketoiminnassa nykyään, etenkin kun enemmän tietoja siirretään pilveen. SSO-palvelut eivät vain helpota työntekijöiden elämää, vaan vähentävät myös mahdollisuutta, että heikko tai varastettu salasana voi aiheuttaa vakavia vahinkoja yrityksellesi.

Kaksi tärkeintä vaihtoehtoamme ovat OneLogin ja Okta, ja etusijalla on entinen. Käytettävissä olevia ratkaisuja on kuitenkin monia, ja ne erottavat ominaisuudet ja kustannukset vain vähän. Paras veto on käyttää ilmaisia ​​kokeiluversioita löytääksesi työkalu, joka toimii tarpeitasi varten.

Voit vapaasti jakaa omat käskysi SSO-työkaluista, jotka toimivat (tai eivät toimi) alla olevissa kommenteissa ja kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map