Najbolje SSO usluge za pohranu u oblaku

Usluga s jednom prijavom ili SSO omogućuje korisnicima prijavu u više web aplikacija pomoću iste lozinke, bez obzira na to koji je programer tim aplikacijama izgradio. Jednostavno rečeno, sve je u pitanju jednostavnost, a u ovom ćemo članku pozabaviti se najboljim SSO uslugama za pohranu u oblaku.


Što se manje poslovnih lozinki moraju sjetiti, to će se rjeđe zatvoriti iz sustava, uključujući sustave za pohranu u oblaku poput onih koji su detaljno opisani u našem najboljem EFSS vodiču. Naravno, moglo bi se pretpostaviti da što manje lozinki potencijalni cyber lopov mora ukrasti, to će lakše uništiti vaš životni vijek.

Međutim, sa sigurnosnog stajališta, u konačnici objedinjeno upravljanje pristupom znači čvršću kontrolu nad vašim sustavima od žongliranja više različitih lozinki.

U slučaju potencijalnog kršenja, takve SSO usluge omogućuju vam da promijenite pristupne vjerodajnice za više sustava odjednom, što je velika prednost. Štoviše, s manje lozinki koje se treba zapamtiti, radna snaga će možda biti manje u iskušenju da koristi slabije lozinke poput “pasword123” ili “ih8myjob.”

Prije nego što dođemo na naš popis najboljih SSO usluga, pregledajmo neke posebne značajke dizajnirane za olakšavanje i sigurnije upravljanje lozinkom nego što smo to smatrali prilikom sastavljanja.

Što je najbolja SSO usluga za pohranu u oblaku

Jedna od najvažnijih stvari na koju trebate paziti pri odabiru SSO usluge jest osigurati da ona podržava sve web aplikacije koje koristi vaša tvrtka bez obzira na to nalaze li se u njima ili u daljini.

U ovom smo članku prvo potražili podršku za usluge pohrane u oblaku dizajnirane za tvrtke, obično nazvane usluge sinkronizacije i dijeljenja poslovnih datoteka. Te usluge uključuju Dropbox Business, Egnyte Connect, Box Business i mnoge druge opcije. (Pročitajte našu recenziju Egnyte Connect da biste saznali zašto mislimo da je najbolje u ovoj grupi).

Također smo razmatrali i druge aplikacije, uključujući HR sustave, komunikacijske alate i CMS platforme.

Nakon podrške za aplikaciju, posebno smo razmotrili dva aspekta: jednostavnost uporabe i sigurnost. Radi lakše uporabe pregledali smo krajnje iskustvo korisnika i administratora. Za potonje smo se prije svega bavili upravljanjem korisnicima.

Kad je u pitanju sigurnost, dvije dobre usluge SSO-a trebaju ponuditi: kontrola nad pravilima lozinke i multifaktorska provjera autentičnosti (MFA).

Kontrole pravila o zaporkama neka vaš administratorski tim diktira pravila za stvaranje lozinki, kao što su duljina i uključivanje posebnih znakova. Teže lozinke su teže provaljivati, što znači da će cyber-kriminalci imati teže vrijeme za dobivanjem podataka o vašem poslu..

Multifaktorska provjera autentičnosti, koja se ponekad naziva i dvofaktorska provjera autentičnosti, pomaže da se osigura da ako se lozinka ukrade, mnogo je teže koristiti.

Ključna značajka multifaktorske provjere identiteta je da ako se netko pokušava prijaviti pomoću vaših vjerodajnica na nepoznatom računalu, potrebna su dodatna vjerodajnica, obično u obliku sigurnosnog koda poslanog na vaš mobilni uređaj. Konačno, također smo uzeli u obzir vrijednost, gledajući i troškove po korisniku i skalabilnost.

Sad kad su postavljeni naši kriteriji, dođite do naših tipova za najbolji SSO za pohranu u oblaku, počevši s našim najboljim izborom, OneLogin.

Najbolja SSO usluga za pohranu u oblaku: OneLogin

OneLogin se vjerojatno svrstava u najprepoznatljivije ime na SSO polju i ta reputacija je uglavnom zaslužena. U postavljanju OneLogina-a vrlo je malo posla jer dolazi s preko 5000 web-aplikacija konfiguriranih za rad. Ako aplikacija nije uključena, OneLogin ima postupak koji zahtijeva njegovo dodavanje.

Među tim web aplikacijama postoji mnogo opcija za pohranu u oblaku, uključujući i naš omiljeni izbor za srednja i velika poduzeća, Egnyte Connect. Pronaći ćete i Dropbox, Box, G Suite i OneDrive.

Ostale note aplikacije uključuju GitHub, Slack, Salesforce, GoToMeeting, Taleo i WordPress. Naš omiljeni internetski računovodstveni alat, QuickBooks i naša omiljena aplikacija za bilježenje, Evernote, također su podržani. (Pročitajte našu mrežnu recenziju Quickbooks ili recenziju Evernote).

Portal za prijavu na OneLogin jednostavan je za upotrebu i dostupan za radne površine i pametne telefone. Da bi se pomoglo administrativnim naporima, usluga pruža značajku “objedinjenog direktorija” putem svog web sučelja koje sinkronizira podatke iz više alata direktorija zaposlenika (radni dan, Active Directory, G Suite itd.) Gotovo u stvarnom vremenu.

Također se podržava pružanje korisničkih usluga u stvarnom vremenu, čime se automatizira postupak ukrcavanja i iskrcavanja kako bi se smanjila vjerojatnost za pogreške koje bi mogle ugroziti intelektualno vlasništvo vaše tvrtke. Opcije pristupa možete definirati na temelju nekoliko različitih atributa zaposlenika, poput odjela, naslova, uloge i lokacije.

Realno, OneLogin omogućava definiranje vlastitih pravila o zaporkama. Opcije pravila uključuju duljinu, složenost lozinke, ograničenja ponovne upotrebe lozinke, istek vremena sesije i opcije samoposluživanja za resetiranje zaporke.

Podržana je i multifaktorska provjera autentičnosti. OneLogin ima vlastiti autentifikator pod nazivom OneLogin Protect, koji radi s Androidom i iOS-om. Alternativno, možete koristiti jedan od nekoliko podržanih autentičara, uključujući Duo Security, RSA SecurID i Google Autentifikator. Pročitajte našu cjelovitu recenziju OneLogin za više.

Ostali razlozi za koje volimo OneLogin

Iako je namijenjen tvrtkama, OneLogin ima besplatan plan koji također dobro funkcionira i za kućnu upotrebu. Pomoću ovog plana možete povezati do tri web aplikacije. Pored toga, OneLogin ima tri različita poslovna plana s različitim troškovima po korisniku i minimalnim potrebnim korisnicima: Starter, Enterprise i Unlimited.

OneLogin Starter zahtijeva najmanje 25 korisnika, ali mjesečno košta samo 2 USD. Međutim, kao i besplatni plan, on ne uključuje multifaktorsku provjeru autentičnosti ili pravila lozinke usmjerena na pravila, tako da ako je sigurnost obvezna, morat ćete potrošiti na Enterprise izdanje, koje košta dva puta više po korisniku, ali samo za početak je potrebno 10.

Općenito, trošak OneLogina lako je zasjenjen pogodnostima koje ostvarujete. Možete čak i bijelo označiti klijenta prilagođenim brendiranjem na radnoj površini i mobilnim aplikacijama za prijavu kako biste istaknuli svoje poslovanje.

Okta

Okta SSO pruža većinu prednosti koje ćete dobiti s OneLoginom, pa je pošteno zaista zvati 1A, a ne drugoplasirani. U njenu liniju web aplikacija uključeno je više od 5500 ponuda, navodi se na web mjestu Okta.

Dropbox, G Suite, Box i Egnyte uključeni su u ponudu oblaka za pohranu. Slack, Office 365, Salesforce i Zendesk ističu neke integracije pohrane izvan oblaka. Okta se također integrira s više HR sustava kako bi se pomoglo u brodu i izvanbrodskom vozilu, uključujući Workday, bambooHR i SAP SuccessFactors.

Okta se također može integrirati u bilo koji moderni API u slučaju da vaša web aplikacija ne podržava, na primjer, ako je interni alat. Zapravo je cjelokupno iskustvo vrlo prilagodljivo. Možete organizirati veze aplikacija koliko želite, stvarati kartice i postavljati obavijesti.

Kao i OneLogin, Okta vam omogućuje prilagođavanje pravila stvaranja lozinke, kako bi se smanjila vjerojatnost slabih lozinki. Možete prilagoditi pravila za određene grupe i nadzirati sigurnost lozinke pomoću evidentiranja u stvarnom vremenu i ugrađenog preglednika događaja.

Okta se može koristiti za održavanje direktorija baze zaposlenika utemeljenog na oblaku radi brzog postavljanja i upravljanja korisničkim atributima, osim automatizacije korisnika u vozilu.

Ostali razlozi koji volimo Okta

Oktavu možete okušati u vašem poslu s 30 dana besplatne upotrebe. Za razliku od OneLogina, nema ni minimalnih zahtjeva korisnika za pretplatu. Osnovni SSO plan košta 2 USD po korisniku mjesečno, dok postoji i “Adaptive SSO” plan za 5 USD po korisniku. Adaptivni SSO uključuje dodatne kontekstualne značajke upravljanja imovinom, kao što su pravila ili pravila zasnovana na uređaju.

Ni jedan SSO plan ne uključuje multifaktorsku provjeru autentičnosti. Za to ćete trebati dodati dodatni jedan dolar na troškove po korisniku. Značajka univerzalnog imenika također košta dodatnih dolara po korisniku.

JumpCloud

Kao i naša prethodna dva odabira, JumpCloud pruža internetski direktorij za upravljanje vašom korisničkom bazom. U stvari, on prvenstveno naplaćuje sebe kao alat za uslugu direktorija (DaaS) da bi zamijenio Microsoft Active Directory. Pomoću JumpCloud brzo možete osigurati ili ukloniti pristup raznim aplikacijama i mrežama.

Možete stvoriti i grupe za upravljanje više korisnika odjednom. Pristup se također može automatizirati na temelju uloge, a JumpCloud podržava i politike lozinke i multifaktornu provjeru autentičnosti.

Ova SSO usluga također podržava prilično malo web aplikacija, iako ni približno toliko kao OneLogin ili Okta. Ipak, osim mnogih drugih SaaS ponuda, uključena je i većina glavnih pohrana u oblaku za poslovne alate.

Zašto nam se inače sviđa JumpCloud

JumpCloud ima besplatnu verziju poput OneLogin i Okta. No, za razliku od ta dva alata, njegova je besplatna verzija u potpunosti funkcionalna. Jedina ograničenja su da besplatna verzija dolazi s vrlo ograničenom tehničkom podrškom i da se može koristiti samo do deset zaposlenika. No, za malu tvrtku koja se tiče proračuna, to se zapravo ne može pobijediti.

Za one s više od 10 korisnika, JumpCloud postaje skuplji. Svaki korisnik stariji od 10 godina koštat će 7,50 USD, dvostruko ili više, cijene naših prva dva SSO odabira.

Microsoft Azure Active Directory

Da budemo fer, Active Directory je mnogo više od SSO usluge. Pruža prilično sveobuhvatno upravljanje identitetom zaposlenika svuda okolo. Kao alat koji je razvio Microsoft, ne treba iznenaditi da također najbolje funkcionira s Microsoftovim proizvodima, posebno Office 365.

Pored toga, korisnost Azure AD malo je ograničenija, što je veliki razlog zašto je zauzeo četvrto mjesto na našoj listi. Ipak, on funkcionira s Egnyte Connect, Dropbox Business, Box Business i više Googleovih aplikacija, tako da smo odlučili da još uvijek vrijedi spomenuti.

Za one tvrtke koje su prvenstveno zainteresirane za upravljanje Azure i Office 365, također je teško pobijediti. Korisnička dopuštenja lako mogu kontrolirati, pa čak i izgraditi prilagođene uloge za kontrolu pristupa. Također možete izgraditi korisnički portal za samoposluživanje tako da baza vašeg zaposlenika može resetirati vlastite lozinke i omogućiti multifaktornu provjeru identiteta.

Zašto nam se inače sviđa Microsoft Azure Active Directory

Dok je češće poslovni proizvod, koji favoriziraju tvrtke sa preko 1000 zaposlenika, Azure AD mogu koristiti i manja poduzeća.

Postoji besplatni plan koji se zove Azure Active Directory Free i 1 USD po korisničkoj verziji koji se zove Azure Active Directory Basic. Basic se može koristiti do deset aplikacija nakon čega ćete trebati nadograditi na skuplji Premium plan koji će vam vratiti 4 USD mjesečno po korisniku.

CA SSO

CA SSO zaokružuje našu pet najboljih lista. To je fleksibilno, sigurno i obično rješenje za jednostavno prijavljivanje koje će se svidjeti malim i velikim tvrtkama.

Najvažnije je da podržava sve glavne alate za pohranu u oblaku i ostale kritične web-aplikacije koje favoriziraju tvrtke. To uključuje Dropbox, Egnyte i ostale opcije koje smo ranije spomenuli u ovom članku kao posebno dobra rješenja za hosting datoteka za tvrtke.

CA SSO podržava kreiranje pravila o lozinkama, iako nam se ne čini toliko fleksibilnima kao OneLogin ili Okta. U stvari, CA SSO ponekad zna biti malo teško koristiti, problem složen od loše dokumentacije.

Na primjer, multifaktorna provjera identiteta nije dostupna izvan okvira za CA SSO. Međutim, možete ga konfigurirati ako želite izgraditi prilagođeni program provjere autentičnosti. To znači više posla, ali svejedno nam se sviđa cjelokupni proizvod za tvrtke koje se bave tehnologijom.

Troškovi za CA SSO mogu biti skupi i morat ćete kontaktirati prodavača da biste ga riješili, što je još jedna smetnja..

Zašto nam se inače sviđa CA SSO

CA SSO ima nekoliko srodnih proizvoda za pomoć u upravljanju bazom zaposlenika. One uključuju CA Directory i CA Authentication. Iako dokumentacija za podršku može biti rijetka, CA SSO ima snažnu korisničku zajednicu koja bi im trebala olakšati postupak implementacije.

Časni spomen

Mnogo je više opcija SSO-a koje nismo spomenuli da će, za neke korisnike, vjerojatno biti bolje opcije od Microsoftove Azure AD ili CS SSO. Neka važna imena uključuju SAP jedinstvenu prijavu, centralizirajte uslugu identiteta i Ping identitet.

Postoje i neki alati za upravljanje lozinkama koji, iako tehnički nisu SSO, mogu poslužiti kao takvi za vaše poslovanje. Najbolji u toj grupi je LastPass koji koristi više lozinki, ali se također oslanja na jednu glavnu lozinku za upravljanje svim tim.

LastPass ima poslovne cijene koje bi mogle funkcionirati za vrlo male tvrtke, a koštaju samo 4 dolara mjesečno za šest korisnika. Poslovne cijene su također dostupne, a LastPass Team košta 2,42 dolara za pet do 50 korisnika, a LastPass Enterprise košta 4 dolara po korisniku, a minimalno pet. Pročitajte naš članak o tome kako pohraniti lozinke u oblak za više informacija.

Završne misli

Upravljanje lozinkom jedan je od najvažnijih zadataka informacijske tehnologije u današnjem poslovanju, pogotovo što se više podataka premješta u oblak. SSO usluge ne samo što olakšavaju život zaposlenicima, već i smanjuju vjerojatnost da slaba ili ukradena lozinka može dovesti do ozbiljne štete za vaše poslovanje.

Naša prva dva izbora su OneLogin i Okta, s blagom preferencijom prema prvom. Međutim, na raspolaganju je mnogo sposobnih rješenja i vrlo malo ih je što razdvajamo u pogledu značajki i cijene. Vaš je najbolji kladiti da iskoristite besplatne probe kako biste pronašli alat koji radi za vaše potrebe.

Slobodno dijelite svoje vlastite uvide o SSO alatima koji rade (ili ne) u komentarima u nastavku i hvala vam na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map