A legjobb SSO szolgáltatások felhőalapú tároláshoz

Az egyszeri bejelentkezés szolgáltatás vagy az egyszeri bejelentkezés lehetővé teszi a felhasználóknak, hogy ugyanazzal a jelszóval bejelentkezzenek több webalkalmazásba, függetlenül attól, hogy milyen fejlesztőt készített az alkalmazás. Egyszerűen fogalmazva: az egyszerűségről szól, és ebben a cikkben a felhőalapú tárolás legjobb SSO-szolgáltatásait fogjuk foglalni..


Minél kevesebb jelszót kell megjegyeznie az üzleti alkalmazottaknak, annál ritkábban zárolják őket a rendszerekből, ideértve a felhőalapú tárolási rendszereket is, mint amelyeket a legjobb EFSS útmutatónkban részletezünk. Természetesen azt lehet feltételezni, hogy minél kevesebb jelszót kell ellopnia a leendő számítógépes tolvajnak, annál könnyebben pusztíthatják el megélhetését..

Biztonsági szempontból azonban a végső soron egységes hozzáférés-menedzsment szigorúbb ellenőrzést jelent a rendszerek felett, mint több különböző jelszó zongorázása..

Potenciális megsértés esetén az ilyen SSO-szolgáltatások lehetővé teszik a hozzáférési hitelesítő adatok egyszerre több rendszerre történő cseréjét, ami óriási előnye. Sőt, kevesebb jelszó megjegyezése esetén a munkavállalók kevésbé hajlamosak gyengébb jelszavak használatára, például „pasword123” vagy „ih8myjob”.

Mielőtt eljutnánk a legjobb SSO-szolgáltatások listájához, vizsgáljuk át néhány speciális funkciót, amelyek megkönnyítik és biztonságosabbá teszik a jelszókezelést, mint amit az összeállításakor figyelembe vettünk..

Mi teszi a legjobb SSO szolgáltatást a felhőalapú tároláshoz

Az SSO-szolgáltatás kiválasztásakor az egyik legfontosabb szempont, hogy megbizonyosodjon arról, hogy támogatja-e az összes vállalkozás által használt webes alkalmazást, akár a helyszínen, akár távolról üzemelteti..

E cikkhez először a vállalkozások számára tervezett felhőalapú tárolási szolgáltatások támogatását kerestük, amelyeket általában vállalati fájl-szinkronizálási és megosztási szolgáltatásoknak hívnak. E szolgáltatások közé tartozik a Dropbox Business, az Egnyte Connect, a Box Business és még sok más lehetőség. (Olvassa el az Egnyte Connect áttekintését, hogy megtudja, miért gondoljuk mi a legjobb a csomóból).

Természetesen más alkalmazásokat is figyelembe vettünk, ideértve a HR rendszereket, a kommunikációs eszközöket és a CMS platformokat.

Az alkalmazás támogatása után különösen két szempontot vizsgáltunk: a könnyű használat és a biztonság. A használat megkönnyítése érdekében megvizsgáltuk a végfelhasználók és az adminisztrátorok tapasztalatait. Az utóbbi vonatkozásában elsősorban a felhasználói menedzsmenttel foglalkoztunk.

A biztonság szempontjából két szempont van, amit minden jó SSO-szolgáltatásnak kínálnia kell: a jelszavas házirendek és a többtényezős hitelesítés (MFA) ellenőrzése.

A jelszavas házirendek segítségével az adminisztrátorok diktálhatják a jelszavak létrehozásának szabályait, például a hosszúságot és a speciális karakterek beillesztését. A nehezebb jelszavakat nehezebb megtörni, azaz a számítógépes bűnözőknek nehezebb idő lesz az üzleti adatok megismerésére..

A többtényezős hitelesítés, amelyet néha kéttényezős hitelesítésnek is hívnak, segít abban, hogy ha egy jelszót ellopnak, akkor sokkal nehezebb használni..

A többtényezős hitelesítés legfontosabb jellemzője, hogy ha valaki ismeretlen számítógépen próbál bejelentkezni az Ön hitelesítő adataival, további hitelesítő adatokra van szükség, általában biztonsági eszköz formájában, amelyet a mobil eszközre küldenek. Végül az értéket is figyelembe vettük, figyelembe véve mind a felhasználónkénti költségeket, mind a skálázhatóságot.

Most, hogy megfogalmaztuk kritériumainkat, menjünk a legjobb felhőalapú tárolási SSO-khoz, kezdve a legfontosabb választással, a OneLogin-rel.

A legjobb SSO szolgáltatás felhőalapú tároláshoz: OneLogin

A OneLogin valószínűleg a leginkább felismerhető névként szerepel az SSO területén, és ez a hírnév többnyire megérdemelt. Nagyon kevés munka van a OneLogin beállításával, mivel több mint 5000 webes alkalmazáshoz tartozik, amelyre előre konfigurálták a működést. Ha egy alkalmazást nem tartalmaz, a OneLogin rendelkezik egy eljárással annak kiegészítésére.

Ezek között a webes alkalmazások között számos felhőalapú tárolási lehetőség található, köztük a közép- és nagyvállalatok számára kedvenc válogatottunk, az Egnyte Connect. A Dropbox, a Box, a G Suite és a OneDrive is megtalálható.

Egyéb figyelemre méltó alkalmazások a GitHub, a Slack, a Salesforce, a GoToMeeting, a Taleo és a WordPress. Kedvenc webes számviteli eszközünk, a QuickBooks és a kedvenc jegyzetkészítő alkalmazásunk, az Evernote is támogatást kap. (Olvassa el a Quickbooks Online áttekintést vagy az Evernote áttekintést).

A OneLogin bejelentkezési portál könnyen használható és asztali számítógépekhez és okostelefonokhoz elérhető. Az adminisztrátorok erőfeszítéseinek támogatása érdekében a szolgáltatás a webes felületén keresztül biztosítja az „egységes könyvtár” funkciót, amely szinkronizálja a több munkavállalói címtárszolgáltató eszközéből (Workday, Active Directory, G Suite stb.) Származó információkat szinte valós időben..

A valós idejű felhasználói kiépítés is támogatott, elősegítve a be- és kikapcsolás folyamatának automatizálását, csökkentve a hibák esélyét, amelyek veszélyeztethetik a vállalat szellemi tulajdonát. A hozzáférési lehetőségeket számos különféle alkalmazott attribútum, például osztály, cím, szerep és hely alapján határozhatja meg.

A OneLogin alapvetően lehetővé teszi a saját jelszavas házirendek meghatározását. A házirendek közé tartozik a jelszó hossza, összetettsége, a jelszó újrafelhasználásának korlátozásai, a munkamenet időkorlátjai és az önkiszolgáló beállítások a jelszó visszaállításához.

A több tényezős hitelesítés szintén támogatott. A OneLogin rendelkezik saját hitelesítővel, OneLogin Protect néven, amely Android és iOS operációs rendszerekkel működik. Alternatív megoldásként a támogatott hitelesítők egyikét is felhasználhatja, beleértve a Duo Security, az RSA SecurID és a Google Authenticator szolgáltatást. Olvassa el a teljes OneLogin áttekintést.

Egyéb okok, amik tetszik az OneLogin

Miközben a vállalkozások számára készült, a OneLogin rendelkezik egy ingyenes csomaggal, amely otthoni használatra is jól működik. E terv segítségével legfeljebb három webalkalmazást csatlakoztathat. Ezen felül az OneLogin három különböző üzleti tervvel rendelkezik, felhasználónként eltérő költségekkel és minimálisan megkövetelt felhasználóval: Starter, Enterprise és Unlimited.

A OneLogin Starternek legalább 25 felhasználóra van szüksége, de havonta csak egy felhasználónként 2 dollárba kerül. Az ingyenes csomaghoz hasonlóan nem tartalmazza a több tényezővel történő hitelesítést vagy a házirend-alapú jelszószabályokat, tehát ha a biztonság kötelező, akkor az Enterprise kiadásra kell költenie, amely felhasználónként kétszer annyit fizet, de csak 10 indulás szükséges.

Összességében a OneLogin költségét könnyen elhomályosítják a kapott előnyök. Még fehéren is megcímkézheti az ügyfelet egyedi márkanevekkel az asztalon és a mobil bejelentkezési alkalmazásokon, hogy kiemelje vállalkozását.

Okta

Az Okta SSO a legtöbb előnyt biztosítja, amelyet a OneLogin segítségével kap, tehát érdemes valóban 1A-nak hívni, nem pedig a második helyezettnek. Az Okta webhely szerint több mint 5500 ajánlatot tartalmaz webes alkalmazáscsaládjában.

A Dropbox, a G Suite, a Box és az Egnyte a felhőalapú tárolás kínálatába tartozik. A Slack, az Office 365, a Salesforce és a Zendesk kiemeli a nem felhőalapú tárolói integrációit. Az Okta több HR rendszerrel is integrálódik, hogy segítsen a fedélzeten történő be- és kikapcsolásban, beleértve a Workday, a bambooHR és az SAP SuccessFactors szolgáltatást..

Az Okta integrálható bármilyen modern API-ba is, ha az Ön webalkalmazása nem támogatott, például ha házon belüli eszköz. Valójában a teljes élmény nagymértékben testreszabható. A kívánt alkalmazás linkeket rendezhet, lapokat hozhat létre és értesítéseket állíthat be.

Az OneLogin-hez hasonlóan az Okta lehetővé teszi a jelszó-létrehozási szabályok testreszabását is a gyenge jelszavak valószínűségének csökkentése érdekében. Testreszabhatja az egyes csoportokra vonatkozó irányelveket, és a valósidejű naplózás és a beépített eseménynapló segítségével figyelemmel kísérheti a jelszó biztonságát.

Az Okta segítségével felhőalapú könyvtárat vezethet az alkalmazottak bázisa számára, a felhasználói attribútumok gyors beállításához és kezeléséhez, a felhasználói fedélzeti automatizálás mellett.

Egyéb okok, amik tetszik az Okta

30 napos ingyenes használatával kipróbálhatja az Okta vállalkozását. A OneLogin-szal ellentétben az előfizetéshez sem minimális felhasználói követelmények vonatkoznak. Az alapvető SSO-terv felhasználónként 2 dollárt fizet havonta, ugyanakkor létezik egy „Adaptív SSO-terv” 5 dolláronként felhasználónként. Az adaptív SSO további kontextus szerinti eszközkezelési funkciókat tartalmaz, például helymeghatározási vagy eszköz alapú szabályokat.

Egyik SSO-terv sem tartalmaz többfaktoros hitelesítést. Ehhez további egy dollárt kell hozzáadnia a felhasználónkénti költséghez. Az univerzális címtárszolgáltatás további dollárba kerül egy felhasználónként.

JumpCloud

Az előző két választásunkhoz hasonlóan a JumpCloud online könyvtárat is biztosít a felhasználói bázis kezeléséhez. Valójában elsősorban könyvtári szolgáltatásként (DaaS) eszközként számolja magát a Microsoft Active Directory helyett. A JumpCloud használatával gyorsan biztosíthatja vagy eltávolíthatja a hozzáférést a különböző alkalmazásokhoz és hálózatokhoz.

Csoportokat is létrehozhat, hogy egyszerre több felhasználót kezelhessen. A hozzáférés a szerep alapján is automatizálható, és a JumpCloud támogatja mind a jelszavas házirendeket, mind a több tényezős hitelesítést.

Ez az SSO szolgáltatás nagyon sok webes alkalmazást is támogat, bár nem csak annyit, mint a OneLogin vagy az Okta. Ennek ellenére sok más SaaS-ajánlat mellett az üzleti eszközök szerszámfelhő-tárolása is megtörténik.

Miért más, mint mi a JumpCloud

A JumpCloud egy ingyenes verzióval rendelkezik, mint például a OneLogin és az Okta. Ettől a két eszköztől eltérően azonban ingyenes verziója teljes mértékben működőképes. Az egyetlen korlátozás az, hogy az ingyenes verzió nagyon korlátozott technikai támogatással rendelkezik, és csak tíz alkalmazott számára használható. Egy költségvetéssel rendelkező kisvállalkozás számára azonban nem igazán lehet legyőzni.

A több mint 10 felhasználót használó felhasználók számára azonban a JumpCloud drága lesz. Minden 10 évesnél fiatalabb felhasználónak 7,50 dollárba kerül, kétszeres vagy annál magasabb a két első SSO-választásunk költsége.

Microsoft Azure Active Directory

Az igazságosság kedvéért az Active Directory sokkal több, mint egy SSO szolgáltatás. Nagyon átfogó kezelést biztosít a munkavállalói identitásokhoz az egész környéken. A Microsoft által kifejlesztett eszközként nem szabad meglepődni, hogy a Microsoft termékekkel, különösen az Office 365-rel is legjobban működik.

Ezen túlmenően az Azure AD hasznossága kissé korlátozottabb, ami nagy oka annak, hogy a listánk negyedik lett. Ennek ellenére az Egnyte Connect, a Dropbox Business, a Box Business és a több Google alkalmazás működik, ezért úgy döntöttünk, hogy továbbra is indokolja.

Azoknak a vállalkozásoknak, akiket elsősorban az Azure és az Office 365 kezelése érdekel, nehéz megverni. Könnyedén vezérelheti a felhasználói engedélyeket, és akár egyéni szerepeket is létrehozhat a hozzáférés ellenőrzéséhez. Felépíthet önkiszolgáló felhasználói portált is, hogy az alkalmazottak bázisa alaphelyzetbe állítsa saját jelszavát, és lehetővé tegye a több tényezős hitelesítést..

Miért más, mint mi, a Microsoft Azure Active Directory

Míg általában az 1000 alkalmazottat foglalkoztató vállalkozások által kedvelt vállalati termék, az Azure AD kisebb vállalkozások számára is használható.

Van egy ingyenes csomag, az Azure Active Directory Free nevű, és az Azure Active Directory Basic nevű felhasználói verziónként 1 dollár. Az Basic legfeljebb tíz alkalmazáshoz használható, ezután frissítenie kell a drágább prémium csomagot, amely havonta 4 dollárt fog visszafizetni felhasználónként..

CA SSO

A CA SSO kerekíti az első öt listánkat. Ez egy rugalmas, biztonságos és általában könnyen használható egyszeri bejelentkezési megoldás, amely vonzó lesz mind a kis, mind a nagy vállalkozások számára.

A legfontosabb, hogy támogatja az összes főbb felhőalapú tárolóeszközt és más, a vállalkozások által kedvelt webes alapú alkalmazásokat. Ez magában foglalja a Dropboxot, az Egnyte-t és más olyan lehetőségeket is, amelyeket már említettünk a cikkben, mint különösen jó fájltárhely-megoldásokat a vállalkozások számára.

A CA SSO támogatja a jelszó-politika létrehozását, bár nem érzi magát olyan rugalmasnak, mint a OneLogin vagy az Okta. Valójában a CA SSO időnként kissé nehezen használható, ezt a problémát a rossz dokumentáció egészíti ki.

Például a többtényezős hitelesítés nem érhető el postaládában a CA SSO számára. Konfigurálhatja azonban, ha hajlandó létrehozni egyéni hitelesítési sémát. Ez több munkát jelent, de továbbra is kedvelik a terméket a tech-gondolkodású vállalkozások számára.

A CA SSO költségei költségesek lehetnek, és ennek a résznek a kiküszöböléséhez kapcsolatba kell lépnie az értékesítéssel, ami újabb bosszantás.

Miért más, mint mi, a CA SSO

A CA SSO néhány kapcsolódó termékkel rendelkezik, amelyek segítenek kezelni az alkalmazottakat. Ide tartoznak a CA könyvtár és a CA hitelesítés. Noha a támogatási dokumentáció ritka, a CA SSO-ban erős felhasználói közösség működik, amelynek elősegítenie kell néhány végrehajtási folyamatot.

Tiszteletteljes megemlítés

Sokkal több SSO-lehetőség létezik odakinn, nem említettük meg, hogy egyes felhasználók számára valószínűleg jobb választási lehetőségek vannak, mint legalább a Microsoft Azure AD vagy a CS SSO. Néhány fontos név közé tartozik az SAP egyszeri bejelentkezés, a centrifugált azonosító szolgáltatás és a ping-identitás.

Vannak olyan jelszókezelő eszközök, amelyek műszakilag nem SSO, de mint ilyenek működhetnek az Ön vállalkozásában. A csomópont legjobbja a LastPass, amely több jelszót használ, de egyetlen főjelszóra is támaszkodik az összes ilyen jelszó kezelésére..

A LastPass olyan üzleti árazással rendelkezik, amely nagyon kis vállalkozások számára is működhet, havonta mindössze 4 dollárba kerül hat felhasználó számára. Az üzleti árképzés szintén elérhető: a LastPass Team 2,42 dollárba kerül, ha öt-50 felhasználó, a LastPass Enterprise pedig 4 dollárba kerül, felhasználónként, legalább öt. További információkért olvassa el a jelszavak felhőben történő tárolásáról szóló cikket.

Végső gondolatok

A jelszókezelés az üzleti élet egyik legkritikusabb információs technológiai feladata, különösen, mivel több adat kerül felhőbe. Az SSO-szolgáltatások nem csak megkönnyítik a munkavállalók életét, de csökkentik annak esélyét is, hogy a gyenge vagy ellopott jelszó súlyos károkat okozhat vállalkozása számára..

Két legfontosabb választásunk az OneLogin és az Okta, kissé előnyben részesítve az előbbit. Számos elérhető megoldás létezik, amelyek nagyon kevés elválasztást nyújtanak a szolgáltatások és a költségek szempontjából. A legjobb fogadás az, hogy kihasználja az ingyenes próbaverziókat az Ön igényeinek megfelelő eszköz megtalálásához.

Nyugodtan ossza meg észrevételeit az SSO-eszközökről, amelyek működnek (vagy nem működnek) az alábbi megjegyzésekben, és köszönöm az olvasást.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map