удостоверяване на потребителя се основава на технология SSO
удостоверяване на потребителя се основава на технологии SSO
Повечето от модерните и успешни организации използват различни корпоративни приложения в ежедневната им дейност. Това е друг имейл, CRM и ERP системи, корпоративни портали, счетоводни и интернет приложения, бази данни и справочни услуги. За ограничаване на достъпа до данните и на съответните права и възможности, всяко приложение изисква удостоверяване на потребителя, преди да започнете. В политиката корпоративна сигурност по същия път поставя редица изисквания към системата за удостоверяване, като валидна дата за влизане в заявлението, форматът на потребителско име, използването на политиката парола. Разнообразието от приложения в съчетание с използването на политиката за удостоверяване води до следните проблеми:
- Потребителят трябва да помните множество сложни пароли за достъп до различни приложения. Паролите се сменят периодично, принуждавайки потребителите да ги запишете на видно място. Често потребителите се опитват да използват една и съща парола за достъп до корпоративни и лични приложения.
- ИТ персонал и Help Desk отдели трябва да управляват удостоверяване прилагане на системата, за да следи за сложността на пароли, срокове на годност, за провеждане на операции за възстановяване и да отговори на въпросите на потребителите. Според статистиката, най-обикновените хора поддържащо лечение, свързани с забравени пароли, както и невъзможността да се влезе в приложението.
- В уволнение, заетостта или промяна на позицията на обслужващите звена служител трябва да следим за това как да получите достъп до всяко приложение и време, за да активирате / премахване / променете паролите.
Колкото по-голям организацията използва приложения, които изискват удостоверяване, толкова по-ясно изразен проблема.
За да се осигури единен сигурен достъп до приложения, които увеличават продуктивността на служителите и подкрепа единици, за да се намали тежестта върху потребителите прилагането на хармонизираната контрол на достъпа означава, въз основа на един-единствен удостоверяване Single Sign On технология (SSO). Single Sign On - Single Sign в или в прилагането на принципа на който се състои в признаването на всеки интерфейс на процеса на идентификация и автоматично запълване форми въвеждане на парола за всяка молба предприятие. С други думи, на базата на SSO решения за удостоверяване за всички приложения, а не на потребителя, като по този начин се елиминира необходимостта да се запомня множество пароли и да се намали времето на достъп до приложения. Основните характеристики на тези решения са бърз отговор на действията на потребителите и липсата на каквито и да било вземане на скриптове или промени в съществуващите приложения, процеси за проверка на автентичността.
За да се намали разговори към разтвора на хелп деск SSO позволява на потребителите да управляват своите пароли в случай, че са загубени или променени. Потребителят е даден списък с въпроси, който е характерен за длъжността, на която е отговорила. След правилния отговор, вие имате възможност да промените паролата.
С нарастващата необходимост от стандарти спазване и опростяване на одиторски процедури, всяко решение за удостоверяване SSO трябва да има компонент отчитане. В централизирана лог файл записва всички събития, свързани с потребителя - профила на потребителя, промяна на паролата, начало / край на сесията, успешни / неуспешни опита за идентификация и т.н.
Технология Single Sign On - е ефективно решение за контролиране на достъпа на потребителите до корпоративни приложения. Поради една единствена прозрачна удостоверяване SSO позволява достъп до клиент-сървър, Windows, Java и уеб приложения, които улесняват управлението на персонала сметка и ви позволява да отговарят на правилата за сигурност и на регулаторните изисквания.
Решение Пало Алто Networks® Капани осигурява по-добра защита за работни станции, което не позволява сложни атаки експлойти, които се възползват от уязвимости в сигурността, както и атаки с използване на неизвестен досега на зловреден софтуер