שירותי SSO הטובים ביותר לאחסון עננים

שירות כניסה עם כניסה יחידה, או SSO, מאפשר למשתמשים להתחבר ליישומי אינטרנט מרובים באמצעות אותה סיסמה, ללא קשר לאיזה מפתח יישומים אלו נבנו על ידי. במילים פשוטות, הכל קשור לפשטות, ובמאמר זה אנו הולכים להתמודד עם שירותי SSO הטובים ביותר לאחסון ענן..


ככל שעובדים עסקיים צריכים לזכור פחות, כך לעיתים קרובות הם יינעלו מחוץ למערכות, כולל מערכות אחסון בענן כמו אלה המפורטות במדריך הטוב ביותר שלנו ל- EFSS. כמובן, ניתן להניח שככל שפחות הסיסמאות שגנב סייבר יהיה להיות צריך לגנוב, כך הן יכולות לעשות קלות יותר הרס בפרנסתך.

עם זאת, מבחינה אבטחתית, בסופו של דבר ניהול גישה אחיד פירושו שליטה הדוקה יותר על המערכות שלך מאשר לבלטט בסיסמאות מרובות שונות.

במקרה של הפרה אפשרית, שירותי SSO כאלה מאפשרים לך לשנות את אישורי הגישה למספר מערכות בבת אחת, וזה יתרון עצום. יתר על כן, עם פחות סיסמאות שיש לזכור, כוח העבודה שלך עשוי להתפתות פחות להשתמש בסיסמאות חלשות יותר כמו “pasword123” או “ih8myjob.”

לפני שנגיע לרשימה שלנו עם שירותי SSO הטובים ביותר, נסקור כמה תכונות ספציפיות שנועדו להפוך את ניהול הסיסמאות לקל יותר ובטוח יותר מכפי ששקלנו בעת ההרכבה.

מה הופך את שירות ה- SSO הטוב ביותר לאחסון ענן

אחד הדברים החשובים ביותר שיש לחפש בעת בחירת שירות SSO הוא לוודא שהוא תומך בכל יישומי האינטרנט שמשמשים את העסק שלך בין אם הם מתארחים במקום ובין אם מרחוק..

למאמר זה, חיפשנו לראשונה תמיכה בשירותי אחסון בענן המיועדים לעסקים, המכונים בדרך כלל סינכרון קבצים ארגוניים ושירותי שיתוף. שירותים אלה כוללים Dropbox Business, Egnyte Connect, Box Business ועוד אפשרויות רבות אחרות. (קרא את סקירת Egnyte Connect שלנו כדי לגלות מדוע אנו חושבים שהיא הטובה ביותר בחבורה).

שקלנו כמובן גם יישומים אחרים, כולל מערכות HR, כלי תקשורת ופלטפורמות CMS.

לאחר תמיכת אפליקציות בדקנו שני היבטים בפרט: קלות שימוש ואבטחה. כדי להקל על השימוש בחנו את חוויית משתמש הקצה ומנהל המערכת. עבור האחרונים עסקנו בעיקר בניהול משתמשים.

כשמדובר באבטחה, ישנם שני דברים שכל שירות SSO טוב צריך להציע: שליטה על מדיניות סיסמאות ואימות רב גורמים (MFA).

בקרות מדיניות סיסמאות מאפשרות לצוות הניהול שלך להכתיב את הכללים ליצירת סיסמאות, כמו אורך והכללת תווים מיוחדים. סיסמאות קשות יותר קשה לפצח את הכוח, כלומר לפושעי רשת יהיה קשה יותר להגיע לנתונים העסקיים שלך.

אימות רב-גורמי, המכונה לפעמים אימות דו-גורמי, עוזר להבטיח שאם סיסמה תיגנב, הרבה יותר קשה להשתמש בו.

מאפיין המפתח של אימות רב גורמים הוא שאם מישהו מנסה להתחבר באמצעות האישורים שלך במחשב לא מוכר, נדרשים אישורים נוספים, לרוב בצורה של קוד אבטחה שנשלח למכשיר הנייד שלך. לבסוף, לקחנו בחשבון ערך, תוך בחינה של עלות למשתמש ומדרגיות כאחד.

כעת, לאחר שקובעים את הקריטריונים שלנו, בואו לבחור את הבחירות שלנו לקבלת SSO הטוב ביותר לאחסון ענן, החל מהבחירה המובילה שלנו, OneLogin.

שירות SSO הטוב ביותר לאחסון ענן: OneLogin

OneLogin הוא ככל הנראה השם המזוהה ביותר בתחום ה- SSO, ומוניטין זה ראוי ברובו. מעט מאוד עבודה כרוכה בהגדרת OneLogin מכיוון שהיא מגיעה עם למעלה מ- 5,000 יישומי אינטרנט שהוגדרו מראש לעבודה. אם יישום לא נכלל, ל- OneLogin יש תהליך לבקש את הוספתו.

בין יישומי האינטרנט הללו אפשרויות רבות לאחסון ענן, כולל הבחירה המועדפת עלינו לעסקים בינוניים וגדולים, Egnyte Connect. תוכלו למצוא גם Dropbox, Box, G Suite ו- OneDrive.

אפליקציות אחרות של פתק כוללות GitHub, Slack, Salesforce, GoToMeeting, Taleo ו- WordPress. נתמכים גם בכלי החשבונאות החביב על האינטרנט, QuickBooks, והאפליקציה המועדפת לרשמת הערות שלנו, Evernote. (קרא את הסקירה המקוונת של Quickbooks או ביקורת Evernote).

פורטל הכניסה של OneLogin קל לשימוש וזמין עבור שולחנות עבודה וטלפונים חכמים. כדי לסייע במאמצי ניהול, השירות מספק תכונה “מדריך מאוחד” באמצעות ממשק האינטרנט שלו, המסנכרן מידע מכלי ספריות עובדים רבים (יום עבודה, Active Directory, G Suite וכו ‘) בזמן אמת בזמן אמת.

גם תמיכה בהקצאת משתמשים בזמן אמת מסייעת לאוטומציה של תהליך האובייקטים והסיפונים כדי להפחית את הסיכוי לשגיאות העלולות לסכן את הקניין הרוחני של החברה שלך. באפשרותך להגדיר אפשרויות גישה על סמך מספר תכונות עובדים שונות, כגון מחלקה, כותרת, תפקיד ומיקום.

באופן טבעי, OneLogin מאפשר לך להגדיר מדיניות סיסמא משלך. אפשרויות המדיניות כוללות אורך סיסמא, מורכבות, הגבלות על שימוש חוזר בסיסמה, פסק זמן להפעלה ואפשרויות שירות עצמי לאיפוס סיסמאות.

אימות רב גורמים נתמך גם. ל- OneLogin מאמת משלה בשם OneLogin Protect, שעובד עם אנדרואיד ו- iOS. לחלופין, אתה יכול להשתמש באחד מכמה מאימותים נתמכים, כולל Duo Security, RSA SecurID ו- Google Authenticator. קרא את סקירת OneLogin המלאה שלנו למידע נוסף.

סיבות אחרות שאנו אוהבים את OneLogin

אמנם מיועד לעסקים, ל- OneLogin יש תוכנית חינמית שעובדת מצוין לשימוש ביתי. אתה יכול לחבר לשלושה יישומי אינטרנט באמצעות תוכנית זו. מעבר לכך, ל- OneLogin שלוש תוכניות עסקיות שונות בעלות עלויות שונות למשתמש ומשתמשים מינימליים נדרשים: Starter, Enterprise ו- Unlimited.

OneLogin Starter דורש לפחות 25 משתמשים אך עולה רק 2 $ למשתמש לחודש. בדומה לתוכנית החינמית, עם זאת, היא אינה כוללת אימות רב-גורמים או כללי סיסמא מונחים מדיניות, כך שאם אבטחה היא חובה, תרצה לבזבז על המהדורה של Enterprise, שעולה פי שניים למשתמש, אך רק דורש 10 כדי להתחיל.

בסך הכל, עלות OneLogin מאפילה בקלות על ידי היתרונות שאתה מקבל. אתה יכול אפילו לבן את התווית של הלקוח עם מיתוג בהתאמה אישית בשולחן העבודה וביישומי ההתחברות לנייד כדי להבליט את העסק שלך.

אוקטה

Okta SSO מספק את מרבית היתרונות שתקבלו באמצעות OneLogin, כך שזה הוגן באמת לקרוא לזה גימור 1A ולא במקום השני. על פי אתר Okta, כלולים בהרכב היישום המקוון שלה למעלה מ -5,500 הצעות.

Dropbox, G Suite, Box ו- Egnyte כלולים בין הצעות אחסון הענן. Slack, Office 365, Salesforce ו- Zendesk מדגישים כמה שילובי אחסון שאינם עננים. אוקטה משתלבת גם במערכות HR רבות ומסייעות באוב-אובר-אוף-אובר-אובר, כולל Workday, bambooHR ו- SAP SuccessFactors.

ניתן לשלב את Okta גם בכל ממשק API מודרני למקרה שאפליקציית האינטרנט שלך אינה נתמכת, למשל אם היא כלי ביתי. למעשה, החוויה כולה ניתנת להתאמה אישית רבה. אתה יכול לארגן קישורי אפליקציות ככל שתרצה, ליצור כרטיסיות ולהגדיר התראות.

בדומה ל- OneLogin, Okta מאפשרת לך להתאים גם את כללי יצירת הסיסמאות, כדי להפחית את הסבירות לסיסמאות חלשות. אתה יכול גם להתאים מדיניות לקבוצות ספציפיות ולעקוב אחר אבטחת סיסמאות באמצעות רישום בזמן אמת וצופה אירועים מובנה.

ניתן להשתמש ב- Okta לתחזוקת ספרייה מבוססת ענן של בסיס העובדים שלך, כדי להגדיר ולנהל תכונות משתמשים במהירות, בנוסף לאוטומטציה של Onboarding משתמשים..

סיבות אחרות שאנחנו אוהבות את אוקטה

אתה יכול לנסות את Okta לעסק שלך עם 30 יום של שימוש בחינם. בניגוד ל- OneLogin, אין גם דרישות משתמש מינימליות למנויים. תוכנית SSO בסיסית עולה 2 $ למשתמש לחודש, ויש גם תוכנית “SSO אדפטיבית” תמורת 5 $ למשתמש. SSO אדפטיבי כולל תכונות נוספות לניהול נכסים הקשריים, כגון מיקום או כללים מבוססי מכשירים.

אף תוכנית SSO אינה כוללת אימות רב גורמים. לשם כך תצטרך להוסיף דולר נוסף למחיר למשתמש. תכונת הספרייה האוניברסלית עולה גם דולר נוסף למשתמש.

JumpCloud

כמו שני הבחירות הקודמות שלנו, JumpCloud מספק מדריך מקוון לניהול בסיס המשתמש שלך. למעשה, הוא מחייב את עצמו בעיקר ככלי DaaS לתיקייה כשירות להחלפת Active Directory של מיקרוסופט. באמצעות JumpCloud תוכלו לספק או להסיר במהירות גישה ליישומים ורשתות שונות.

אתה יכול גם ליצור קבוצות לניהול משתמשים מרובים בו-זמנית. ניתן לבצע אוטומציה של גישה גם על סמך תפקיד, ו- JumpCloud תומך הן במדיניות סיסמאות והן באימות רב גורמים.

שירות SSO זה תומך גם בלא מעט יישומי אינטרנט, אם כי לא כמעט כמו OneLogin או Okta. ובכל זאת, מרבית אחסון הענן העיקרי לכלים עסקיים כלולים, בנוסף למוצרי SaaS רבים אחרים.

מדוע אנו אוהבים את JumpCloud

ל- JumpCloud יש גרסה חינמית כמו OneLogin ו- Okta. עם זאת, בניגוד לשני הכלים הללו, הגרסה החינמית שלה פונקציונלית לחלוטין. ההגבלות היחידות הן שהגרסה החינמית מגיעה עם תמיכה טכנית מוגבלת מאוד וניתן להשתמש בה רק לעשרה עובדים. עם זאת, עבור עסק קטן בתקציב, לא ניתן להכות אותו באמת.

לעומת זאת, עבור אנשים עם יותר מעשרה משתמשים, JumpCloud יקר. כל משתמש מעבר ל 10 יעלה 7.50 $ לכל אחד, כפול או יותר העלות של שני בחירות SSO המובילות שלנו.

מדריך Azure של מיקרוסופט

למען ההגינות, Active Directory הוא הרבה יותר משירות SSO. זה מספק ניהול מקיף למדי של זהויות עובדים מסביב. ככלי שפותח על ידי מיקרוסופט, אין להתפלא שהוא גם עובד בצורה הטובה ביותר עם מוצרי מיקרוסופט, במיוחד Office 365.

מעבר לכך, התועלת של Azure AD מעט מוגבלת יותר, וזו סיבה גדולה לכך שנחתה במקום הרביעי ברשימה שלנו. ובכל זאת, זה עובד עם Egnyte Connect, Dropbox Business, Box Business וכמה אפליקציות של גוגל, אז החלטנו שזה עדיין מצדיק אזכור.

עבור אותם עסקים שמתעניינים בעיקר בניהול Azure ו- Office 365, קשה גם לנצח. אתה יכול לשלוט בקלות על הרשאות משתמש ואפילו לבנות תפקידים מותאמים אישית כדי לשלוט בגישה. אתה יכול גם לבנות פורטל משתמשים בשירות עצמי, כך שבסיס העובדים שלך יוכל לאפס את הסיסמאות שלהם ולאפשר אימות רב גורמים..

מדוע אנו אוהבים את Microsoft Azure Active Directory

אף שבדרך כלל מדובר במוצר ארגוני, המועדף על ידי עסקים עם למעלה מאלף עובדים, Azure AD יכול לשמש גם על ידי עסקים קטנים יותר.

יש תוכנית חינמית בשם Azure Active Directory Free ו -1 $ לכל גרסת משתמש בשם Azure Active Directory Basic. ניתן להשתמש ב- Basic עבור עד עשרה אפליקציות, שלאחריו תצטרך לשדרג לתוכנית הפרימיום היקרה יותר, שתחזיר לך 4 דולר למשתמש בחודש..

CA SSO

CA SSO מסיים את הרשימה החמישית המובילה שלנו. זהו פיתרון כניסה יחיד גמיש, מאובטח ובקלות לשימוש בדרך כלל, שיכול לפנות לעסקים קטנים כגדולים כאחד.

והכי חשוב, הוא תומך בכל כלי האחסון בענן הגדולים ובאפליקציות קריטיות אחרות המועדפות על ידי עסקים. זה כולל את Dropbox, Egnyte ואפשרויות אחרות שהזכרנו בעבר במאמר זה כפתרונות אירוח קבצים טובים במיוחד לעסקים..

CA SSO תומך ביצירת מדיניות סיסמאות, אם כי זה לא מכה בנו כגמישים כמו OneLogin או Okta. למעשה, CA SSO יכול להיות מעט קשה לשימוש לעיתים, נושא שמורכב מתיעוד לקוי, בסך הכל.

לדוגמה, אימות רב-גורמי אינו זמין מחוץ לתיבה עבור CA SSO. עם זאת, באפשרותך להגדיר את התצורה אם אתה מוכן לבנות סכמת אימות מותאמת אישית. המשמעות היא עבודה רבה יותר, אך אנו עדיין אוהבים את המוצר הכולל לעסקים בעלי אופי טכני.

עלויות עבור CA SSO יכולות להיות יקרות ותצטרך ליצור קשר עם מכירות כדי לעבוד על החלק הזה, וזה עוד מטרד.

מדוע אנחנו אוהבים SSO CA

ל- CA SSO כמה מוצרים קשורים שיעזרו בניהול בסיס העובדים שלך. אלה כוללים מדריך CA ואימות CA. למרות שתיעוד תמיכה יכול להיות דליל, CA SSO מקיימת קהילת משתמשים חזקה שאמורה לעזור להחליק את תהליך היישום בחלקם.

ציון לשבח

יש הרבה יותר אפשרויות SSO בחוץ שלא הזכרנו שלדעת משתמשים מסוימים, ככל הנראה, יהיו אפשרויות טובות יותר מ- Microsoft Azure AD או CS SSO, לפחות. כמה שמות חשובים כוללים כניסה יחידה של SAP, שירות מרכז זהות וזהות פינג.

ישנם גם כמה כלים לניהול סיסמאות, שלמרות שהם אינם SSO טכני, הם יכולים לעבוד ככאלה עבור העסק שלך. הטוב שבחבורה זו הוא LastPass, המשתמש במספר סיסמאות אך מסתמך גם על סיסמת אב יחידה כדי לנהל את כל אלה.

ל- LastPass יש תמחור עסקי שעשוי לעבוד עבור עסקים קטנים מאוד, ועולה רק שישה דולר לחודש עבור שישה משתמשים. גם תמחור עסקי זמין, כאשר צוות LastPass עולה 2.42 $ לחמישה עד 50 משתמשים ו- LastPass Enterprise עולה 4 $ למשתמש, עם מינימום חמישה. קרא את המאמר שלנו כיצד לאחסן סיסמאות בענן למידע נוסף.

מחשבות אחרונות

ניהול סיסמאות הוא אחת המשימות הקריטיות ביותר בתחום טכנולוגיות המידע בעסקים כיום, במיוחד כאשר יותר נתונים עוברים לענן. שירותי SSO לא רק מקלים על חייהם של העובדים, אלא גם מקטינים את הסיכוי שסיסמא חלשה או גנובה יכולה להוביל לפגיעה קשה בעסק שלך..

שתי הבחירות המובילות שלנו הן OneLogin ו- Okta, עם עדיפות קלה לראשון. עם זאת, ישנם פתרונות רבים המסוגלים ומעט מאוד מפרידים ביניהם מבחינת התכונות והעלות. הדבר הטוב ביותר הוא לנצל ניסויים בחינם כדי למצוא את הכלי שמתאים לצרכים שלך.

אל תהסס לשתף את התובנות שלך על כלי SSO שעובדים (או שלא) בתגובות למטה ותודה על הקריאה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map