Layanan SSO Terbaik untuk Penyimpanan Awan

Layanan sistem masuk tunggal, atau SSO, memungkinkan pengguna masuk ke banyak aplikasi web menggunakan kata sandi yang sama, terlepas dari pengembang apa aplikasi itu dibangun. Sederhananya, ini semua tentang kesederhanaan, dan dalam artikel ini, kami akan menangani layanan SSO terbaik untuk penyimpanan cloud.


Semakin sedikit kata sandi yang harus diingat karyawan, semakin jarang mereka dikunci dari sistem, termasuk sistem penyimpanan cloud seperti yang dirinci dalam panduan EFSS terbaik kami. Tentu saja, orang mungkin mengira bahwa semakin sedikit kata sandi yang harus dicuri oleh pencuri dunia maya, semakin mudah mereka menimbulkan kekacauan pada mata pencaharian Anda..

Namun, dari sudut pandang keamanan, akhirnya manajemen akses terpadu berarti kontrol yang lebih ketat atas sistem Anda daripada menyulap beberapa kata sandi yang berbeda.

Jika terjadi pelanggaran potensial, layanan SSO memungkinkan Anda mengubah kredensial akses ke beberapa sistem sekaligus, yang merupakan keuntungan besar. Selain itu, dengan lebih sedikit kata sandi yang perlu diingat, tenaga kerja Anda mungkin kurang tergoda untuk menggunakan kata sandi yang lebih lemah seperti “pasword123” atau “ih8myjob.”

Sebelum kita masuk ke daftar layanan SSO terbaik kami, mari kita tinjau beberapa fitur spesifik yang dirancang untuk membuat manajemen kata sandi lebih mudah dan lebih aman daripada yang kami pertimbangkan saat menggabungkannya.

Apa yang Membuat Layanan SSO Terbaik untuk Penyimpanan Cloud

Salah satu hal terpenting yang harus dicari ketika memilih layanan SSO adalah memastikan ia mendukung semua aplikasi web yang digunakan oleh bisnis Anda, baik yang dihosting di tempat atau jarak jauh.

Untuk artikel ini, kami pertama kali mencari dukungan layanan penyimpanan cloud yang dirancang untuk bisnis, yang biasa disebut sinkronisasi file perusahaan dan layanan berbagi. Layanan itu termasuk Dropbox Business, Egnyte Connect, Box Business, dan banyak opsi lainnya. (Baca ulasan Egnyte Connect kami untuk mencari tahu mengapa kami pikir itu yang terbaik dari kelompok itu).

Kami juga mempertimbangkan aplikasi lain, termasuk sistem SDM, alat komunikasi, dan platform CMS.

Setelah dukungan aplikasi, kami melihat dua aspek khususnya: kemudahan penggunaan dan keamanan. Untuk kemudahan penggunaan, kami melihat pengalaman pengguna akhir dan admin. Untuk yang terakhir, kami terutama memperhatikan manajemen pengguna.

Ketika datang ke keamanan, ada dua hal yang harus ditawarkan oleh layanan SSO yang baik: kontrol atas kebijakan kata sandi dan otentikasi multi-faktor (MFA).

Kontrol kebijakan kata sandi memungkinkan tim admin Anda menentukan aturan untuk membuat kata sandi, seperti panjang dan penyertaan karakter khusus. Semakin sulit kata sandi, semakin sulit untuk dipecahkan, artinya penjahat dunia maya akan lebih sulit mendapatkan data bisnis Anda.

Otentikasi multi-faktor, kadang-kadang disebut otentikasi dua faktor, membantu memastikan bahwa jika kata sandi dicuri, itu jauh lebih sulit untuk digunakan.

Fitur utama otentikasi multi-faktor adalah bahwa jika seseorang mencoba masuk menggunakan kredensial Anda pada mesin yang tidak dikenal, kredensial tambahan diperlukan, biasanya dalam bentuk kode keamanan yang dikirim ke perangkat seluler Anda. Akhirnya, kami juga memperhitungkan nilai, melihat biaya per pengguna dan skalabilitas.

Sekarang setelah kita menetapkan kriteria kita, mari kita pilih SSO terbaik untuk penyimpanan cloud, dimulai dengan pilihan utama kami, OneLogin.

Layanan SSO Terbaik untuk Penyimpanan Awan: OneLogin

OneLogin mungkin peringkat sebagai nama yang paling dikenal di bidang SSO dan reputasi itu paling pantas. Sangat sedikit pekerjaan yang terlibat dalam pengaturan OneLogin karena ia hadir dengan lebih dari 5.000 aplikasi web yang sudah dikonfigurasikan untuk berfungsi. Jika aplikasi tidak termasuk, OneLogin memiliki proses untuk meminta penambahannya.

Di antara aplikasi web tersebut terdapat banyak opsi penyimpanan cloud, termasuk pilihan favorit kami untuk bisnis menengah dan besar, Egnyte Connect. Anda juga akan menemukan Dropbox, Box, G Suite, dan OneDrive.

Aplikasi catatan lainnya termasuk GitHub, Slack, Salesforce, GoToMeeting, Taleo dan WordPress. Alat akuntansi berbasis web favorit kami, QuickBooks, dan aplikasi pencatatan favorit kami, Evernote, juga didukung. (Baca ulasan Quickbooks Online kami atau ulasan Evernote).

Portal masuk OneLogin mudah digunakan dan tersedia untuk desktop dan smartphone. Untuk membantu upaya admin, layanan ini menyediakan fitur “direktori terpadu” melalui antarmuka webnya, yang menyinkronkan informasi dari beberapa alat direktori karyawan (Hari Kerja, Direktori Aktif, G Suite, dll.) Dalam waktu dekat.

Provisi pengguna waktu nyata juga didukung, membantu untuk mengotomatiskan proses orientasi dan offboarding untuk mengurangi kemungkinan kesalahan yang dapat membahayakan kekayaan intelektual perusahaan Anda. Anda dapat menentukan opsi akses berdasarkan pada beberapa atribut karyawan yang berbeda, seperti departemen, jabatan, peran, dan lokasi.

Secara Vital, OneLogin memungkinkan Anda menentukan kebijakan kata sandi Anda sendiri. Opsi kebijakan termasuk panjang kata sandi, kompleksitas, pembatasan penggunaan kembali kata sandi, batas waktu sesi dan opsi layanan mandiri untuk pengaturan ulang kata sandi.

Otentikasi multi-faktor juga didukung. OneLogin memiliki autentikator sendiri yang disebut OneLogin Protect, yang berfungsi dengan Android dan iOS. Atau, Anda dapat menggunakan salah satu dari beberapa autentikator yang didukung, termasuk Duo Security, RSA SecurID dan Google Authenticator. Baca ulasan lengkap OneLogin kami untuk lebih lanjut.

Alasan Lain Kami Menyukai OneLogin

Sementara dimaksudkan untuk bisnis, OneLogin memiliki paket gratis yang berfungsi dengan baik untuk digunakan di rumah juga. Anda dapat menghubungkan hingga tiga aplikasi web menggunakan paket ini. Selain itu, OneLogin memiliki tiga rencana bisnis yang berbeda dengan biaya berbeda untuk setiap pengguna dan pengguna minimum yang diperlukan: Pemula, Perusahaan, dan Tidak Terbatas.

OneLogin Starter membutuhkan setidaknya 25 pengguna tetapi hanya biaya $ 2 per pengguna per bulan. Namun, seperti paket gratis, itu tidak termasuk otentikasi multi-faktor atau aturan kata sandi yang digerakkan oleh kebijakan, jadi jika keamanan adalah suatu keharusan, Anda ingin menghabiskan pada edisi Enterprise, yang biayanya dua kali lebih banyak per pengguna tetapi hanya membutuhkan 10 untuk memulai.

Secara keseluruhan, biaya OneLogin mudah dibayangi oleh manfaat yang Anda terima. Anda bahkan dapat melabeli klien dengan branding kustom di desktop dan aplikasi masuk seluler untuk menyorot bisnis Anda.

Okta

Okta SSO memberikan sebagian besar manfaat yang akan Anda dapatkan dengan OneLogin, jadi wajar untuk benar-benar menyebutnya sebagai 1A daripada finisher kedua. Termasuk dalam jajaran aplikasi webnya adalah lebih dari 5.500 penawaran, menurut situs web Okta.

Dropbox, G Suite, Box dan Egnyte termasuk di antara penawaran penyimpanan cloud. Slack, Office 365, Salesforce dan Zendesk menyoroti beberapa integrasi penyimpanan non-cloud. Okta juga terintegrasi dengan beberapa sistem SDM untuk membantu onboarding dan offboarding, termasuk Workday, bambooHR dan SAP SuccessFactors.

Okta juga dapat diintegrasikan ke dalam API modern apa pun jika aplikasi web Anda tidak didukung, seperti jika itu adalah alat internal. Bahkan, seluruh pengalaman sangat dapat disesuaikan. Anda dapat mengatur tautan aplikasi sesuka Anda, membuat tab, dan mengatur notifikasi.

Seperti OneLogin, Okta juga memungkinkan Anda menyesuaikan aturan pembuatan kata sandi, untuk mengurangi kemungkinan kata sandi yang lemah. Anda juga dapat menyesuaikan kebijakan untuk grup tertentu dan memantau keamanan kata sandi dengan pencatatan waktu nyata dan penampil acara bawaan.

Okta dapat digunakan untuk memelihara direktori berbasis cloud dari basis karyawan Anda untuk dengan cepat mengatur dan mengelola atribut pengguna, selain untuk mengotomatisasi onboarding pengguna.

Alasan Lain Kami Suka Okta

Anda dapat mencoba Okta untuk bisnis Anda dengan penggunaan gratis selama 30 hari. Tidak seperti OneLogin, tidak ada persyaratan pengguna minimum untuk berlangganan. Paket SSO dasar dikenakan biaya $ 2 per pengguna per bulan, sementara ada juga paket “Adaptive SSO” untuk $ 5 per pengguna. SSO adaptif mencakup fitur manajemen aset kontekstual tambahan, seperti aturan lokasi atau perangkat.

Tidak ada rencana SSO yang menyertakan otentikasi multi-faktor. Untuk itu, Anda harus menambahkan satu dolar tambahan ke biaya per pengguna. Fitur direktori universal juga dikenakan biaya tambahan dolar per pengguna.

JumpCloud

Seperti dua pilihan kami sebelumnya, JumpCloud menyediakan direktori online untuk mengelola basis pengguna Anda. Bahkan, ia menyebut dirinya sebagai alat direktori-sebagai-layanan (DaaS) untuk menggantikan Microsoft Active Directory. Menggunakan JumpCloud, Anda dapat dengan cepat menyediakan atau menghapus akses ke berbagai aplikasi dan jaringan.

Anda juga dapat membuat grup untuk mengelola banyak pengguna sekaligus. Akses juga dapat diotomatisasi berdasarkan peran, dan JumpCloud mendukung kebijakan kata sandi dan otentikasi multi-faktor.

Layanan SSO ini juga mendukung beberapa aplikasi web, meskipun tidak sebanyak OneLogin atau Okta. Namun, sebagian besar penyimpanan cloud utama untuk alat bisnis disertakan, di samping banyak penawaran SaaS lainnya.

Mengapa Lain Kita Suka JumpCloud

JumpCloud memiliki versi gratis seperti OneLogin dan Okta. Namun, tidak seperti kedua alat itu, versi gratisnya berfungsi penuh. Satu-satunya batasan adalah bahwa versi gratis dilengkapi dengan dukungan teknis yang sangat terbatas dan hanya dapat digunakan hingga sepuluh karyawan. Namun, untuk bisnis kecil dengan anggaran terbatas, itu tidak dapat dikalahkan.

Namun, bagi mereka yang memiliki lebih dari 10 pengguna, JumpCloud menjadi mahal. Setiap pengguna di atas 10 akan dikenakan biaya $ 7,50 masing-masing, dua kali lipat atau lebih biaya dari dua pilihan SSO kami.

Direktori Aktif Microsoft Azure

Agar adil, Active Directory lebih dari sekadar layanan SSO. Ini memberikan manajemen identitas karyawan yang cukup komprehensif di sekitar. Sebagai alat yang dikembangkan oleh Microsoft, seharusnya tidak mengejutkan bahwa itu juga berfungsi paling baik dengan produk Microsoft, khususnya Office 365.

Selain itu, kegunaan Azure AD sedikit lebih terbatas, yang merupakan alasan besar mengapa Azure mendarat di urutan keempat dalam daftar kami. Namun, ini berfungsi dengan Egnyte Connect, Dropbox Business, Box Business, dan beberapa aplikasi Google, jadi kami memutuskan masih perlu disebutkan..

Untuk bisnis-bisnis yang terutama tertarik pada manajemen Azure dan Office 365, itu juga sulit dikalahkan. Anda dapat dengan mudah mengontrol izin pengguna dan bahkan membangun peran khusus untuk mengontrol akses. Anda juga dapat membangun portal pengguna swalayan sehingga basis karyawan Anda dapat mengatur ulang kata sandi mereka sendiri dan mengaktifkan otentikasi multi-faktor.

Mengapa Kita Tidak Suka Microsoft Azure Active Directory?

Sementara lebih umum produk perusahaan, disukai oleh bisnis dengan lebih dari 1.000 karyawan, Azure AD dapat digunakan oleh bisnis yang lebih kecil juga.

Ada paket gratis yang disebut Azure Active Directory Free dan $ 1 per versi pengguna yang disebut Azure Active Directory Basic. Basic dapat digunakan hingga sepuluh aplikasi, setelah itu Anda harus meningkatkan ke paket Premium yang lebih mahal, yang akan membuat Anda mengembalikan $ 4 per pengguna per bulan.

CA SSO

CA SSO melengkapi daftar lima besar kami. Ini adalah solusi masuk tunggal yang fleksibel, aman, dan umumnya mudah digunakan yang akan menarik bagi bisnis baik kecil maupun besar.

Yang paling penting, ini mendukung semua alat penyimpanan cloud utama dan aplikasi berbasis web penting lainnya yang disukai oleh bisnis. Itu termasuk Dropbox, Egnyte, dan opsi lain yang telah kami sebutkan sebelumnya dalam artikel ini sebagai solusi hosting file yang sangat baik untuk bisnis.

CA SSO mendukung pembuatan kebijakan kata sandi, meskipun itu tidak membuat kami cukup fleksibel seperti OneLogin atau Okta. Faktanya, CA SSO terkadang agak sulit digunakan, masalah yang diperparah oleh dokumentasi yang buruk, secara keseluruhan.

Misalnya, otentikasi multi-faktor tidak tersedia di luar kotak untuk CA SSO. Namun, Anda dapat mengonfigurasinya jika Anda ingin membangun skema otentikasi khusus. Itu berarti lebih banyak pekerjaan, tetapi kami masih menyukai produk keseluruhan untuk bisnis yang berpikiran teknologi.

Biaya untuk CA SSO bisa mahal dan Anda harus menghubungi bagian penjualan untuk menyelesaikan bagian itu, yang merupakan gangguan lain.

Mengapa Kita Tidak Suka CA SSO

CA SSO memiliki beberapa produk terkait untuk membantu mengelola basis karyawan Anda. Itu termasuk Direktori CA dan Otentikasi CA. Meskipun dokumentasi dukungan jarang, CA SSO memiliki komunitas pengguna yang kuat yang seharusnya membantu memperlancar proses implementasi.

Panggilan terhormat

Ada banyak opsi SSO di luar sana yang tidak kami sebutkan bahwa, untuk beberapa pengguna, kemungkinan akan menjadi opsi yang lebih baik daripada Microsoft Azure AD atau CS SSO, setidaknya. Beberapa nama penting termasuk SAP Single Sign-on, Centrify Identity Service dan Ping Identity.

Ada juga beberapa alat manajemen kata sandi yang, meskipun bukan SSO secara teknis, dapat berfungsi seperti itu untuk bisnis Anda. Yang terbaik dari banyak itu adalah LastPass, yang menggunakan banyak kata sandi tetapi juga bergantung pada satu kata sandi utama untuk mengelola semua itu.

LastPass memiliki harga bisnis yang dapat digunakan untuk bisnis yang sangat kecil, dengan biaya hanya $ 4 per bulan untuk enam pengguna. Harga bisnis juga tersedia, dengan Tim LastPass berharga $ 2,42 untuk lima hingga 50 pengguna dan LastPass Enterprise seharga $ 4 per pengguna, dengan minimum lima. Baca artikel kami tentang cara menyimpan kata sandi di cloud untuk informasi lebih lanjut.

Pikiran terakhir

Manajemen kata sandi adalah salah satu tugas teknologi informasi paling penting dalam bisnis saat ini, terutama karena semakin banyak data yang dialihkan ke cloud. Layanan SSO tidak hanya membuat kehidupan karyawan lebih mudah, tetapi juga mengurangi kemungkinan kata sandi yang lemah atau dicuri dapat menyebabkan kerusakan serius pada bisnis Anda.

Dua pilihan teratas kami adalah OneLogin dan Okta, dengan sedikit preferensi untuk yang pertama. Namun, ada banyak solusi yang tersedia dan sangat sedikit memisahkan mereka dalam hal fitur dan biaya. Taruhan terbaik Anda adalah dengan memanfaatkan uji coba gratis untuk menemukan alat yang sesuai dengan kebutuhan Anda.

Jangan ragu untuk membagikan wawasan Anda sendiri tentang alat SSO yang berfungsi (atau tidak) dalam komentar di bawah ini dan terima kasih telah membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map