好色先生TV

Tekniska ?mnen

Vad ?r Single Sign-On?

?versikt

Single sign-on (SSO) ?r en autentiseringsmetod som g?r det m?jligt f?r anv?ndare att f? tillg?ng till flera resurser med en enda inmatning av sina inloggningsuppgifter (krav och hemlighet). SSO levererar denna anv?ndarupplevelse ?ver olika system och dom?ner. F?r att uppr?tth?lla friktionsfri ?tkomst m?ste SSO str?cka sig ?ver de olika tj?nster som k?rs och resurser som finns i de datacenter och plattformar som anv?ndarna anv?nder. Dessa plattformar kan existera som IaaS, PaaS eller som en fullservicetj?nst (SaaS), som kanske eller kanske inte st?der en f?rtroendemodell.

SSO-initiativ faller ofta under kategorin autentisering av katalogservrar: Varje tj?nst anv?nder samma autentiseringsuppgifter fr?n en enda katalog, t.ex. Active Directory, eller s? skickar milj?erna autentiseringstoken till konfigurerade applikationer. Team anv?nder ocks? credential injection och andra tekniker f?r att leverera SSO. Oavsett tillv?gag?ngss?tt m?ste alla l?sningar ocks? inneh?lla en mekanism f?r enkel inloggning.

NetIQ Identitetshantering st?rker ditt f?retag

好色先生TV? NetIQ? Advanced Authentication erbjuder en omfattande upps?ttning identitets- och ?tkomsttj?nster som g?r det m?jligt f?r medarbetare att p? ett s?kert s?tt f? tillg?ng till resurser var som helst, p? vilken enhet som helst, var som helst och vid r?tt tidpunkt. NetIQ ger ocks? organisationer m?jlighet att interagera med sina kunder p? ett effektivt och s?kert s?tt.

L?s mer i broschyren

Enkel inloggning

Vilken roll spelar SSO i en s?kerhetsstrategi?

Du kan ?stadkomma SSO med hj?lp av olika tekniker. Ett s?krare tillv?gag?ngss?tt ?r en implementering d?r anv?ndarna inte k?nner till inloggningsuppgifterna f?r varje tj?nst de anv?nder, utan bara f?r huvudtj?nsten. Eftersom anv?ndarna inte k?nner till alla referenser finns det ingen risk att de kringg?r ditt autentiseringscenter eller delar dem p? mindre s?kra plattformar.

Organisationer levererar vanligen SSO genom en f?rtroendemodell. En enda identitetsleverant?r (IdP) innehar antingen inloggningsuppgifterna eller kontrollerar ?tkomsten till dem. I den h?r modellen f?rlitar sig varje tj?nst p? IdP:n f?r att verifiera identiteten hos den part som beg?r ?tkomst. ?ven om detta tillv?gag?ngss?tt begr?nsar antalet platser d?r inloggningsuppgifterna lagras, ?r det inte s?kert att anv?ndarna k?nner till de autentiska inloggningsuppgifterna till tj?nsten.

En SSO-design som synkroniserar inloggningsuppgifterna till varje applikation eller tj?nst ?r det minst s?kra alternativet och b?r s?llan, om n?gonsin, anv?ndas. N?r det g?ller s?kerhet arbetar organisationer f?r att minska antalet attackvektorer, inte ?ka dem.

Som en del av en avancerad autentiseringsmilj? kan single sign-on kombineras med multifaktorautentisering f?r att st?rka verifieringen av en anv?ndares identitet och samtidigt minimera st?rningar. Detta tillv?gag?ngss?tt hj?lper organisationer att maximera anv?ndbarheten och s?kerheten, s?rskilt n?r det kombineras med passiva l?senordsl?sa metoder. ?ven om vissa typer av passiv autentisering kan vara svagare ?n andra, kan du anv?nda dem med ytterligare verifieringsm?tt f?r olika digitala resurser. Som en del av planeringen av risktj?nster kan s?kerhetsteam organisera sina resurser i k?nslighetskategorier och tilldela motsvarande autentiseringsstyrkor.


Hur kan SSO bidra till att f?rb?ttra interna processer?

Det vanligaste sk?let till att IT-s?kerhetsteam ut?kar anv?ndarnas single sign-on ?r att de vill erbjuda s?ker ?tkomst till information snabbt och enkelt. N?r organisationer implementerar denna niv? av bekv?mlighet till sin skyddade information uppn?r de h?gre effektivitet och produktivitet. SSO g?r att anv?ndarna bara beh?ver autentisera sig en g?ng f?r de m?nga applikationer och andra digitala resurser som de har tillg?ng till under dagen. F?rutom att anv?ndarna blir n?jda minskar SSO l?senordstr?ttheten, vilket ?r en grundl?ggande faktor f?r att uppmuntra till god beh?righetshygien. Andra f?rdelar ?r m?tbar effektivitet och produktivitet. Det minskar hindren f?r ?tkomst, som ibland kan vara orsaken till att man skjuter upp slutf?randet av en aff?rsprocess. Detta kan vara s?rskilt sant f?r medarbetare som arbetar p? distans eller efter kontorstid, som ofta st?lls inf?r h?gre s?kerhetsrisker p? grund av sin geografiska placering. Enkel ?tkomst minskar friktionen f?r aff?rsprocesser som utf?rs p? mobila enheter, vilket g?r att de kan ske snabbt n?r n?gon ?r p? spr?ng eller arbetar utanf?r ordinarie arbetstid.


Hur kan SSO hj?lpa f?retag att konkurrera?

Konsumentengagemanget str?cker sig fr?n enkel personalisering ?nda upp till transaktioner med h?g risk. Dessa konsumentplattformar anv?nder ofta beteendedata f?r att identifiera intressen och leta efter ledtr?dar som kan hj?lpa till att bekr?fta anv?ndarens identitet. Konsumenterna har kommit att f?rv?nta sig att deras betrodda varum?rken k?nner dem tillr?ckligt v?l f?r att erbjuda intressant information och l?ta dem g?ra s? mycket aff?rer som m?jligt p? mobila enheter. Det ?r h?r single sign-on kommer in i bilden.

Dagens mobil- och onlineupplevelser kr?ver en robust plattform som st?ds av flera backend-system f?r att leverera den alltmer sofistikerade upplevelse som konsumenterna f?rv?ntar sig. Vanligtvis tolererar de inte att verifiera sin identitet flera g?nger p? en smartphone. S? ?ven om det ?r vanligt att mobilappar utnyttjar olika backend-system ?r de inte en del av anv?ndarupplevelsen.

Ut?ver enkel ?tkomst spelar SSO en roll f?r djupare fj?rr?tkomst med h?gre insatser. Att l?ta dina kunder ?stadkomma mer med dina produkter och tj?nster forts?tter att vara ett slagf?lt f?r konkurrensen mellan mobilappar. I takt med att den digitala ekonomin utvecklas genomf?r mobilappar fler typer av aff?rsinteraktioner, ?ven mer riskfyllda s?dana. Att erbjuda mer meningsfulla tj?nster ?n konkurrenterna ?r ett effektivt s?tt att differentiera sig. Men det st?ller ocks? h?gre krav p? din autentiseringsinfrastruktur. Bekv?mligheten med SSO ?r viktig, men det ?r ocks? viktigt med identitetsverifiering som matchar risken f?r organisationen. Ju mer en organisation kan m?ta den kontextuella risken f?r en ?tkomstbeg?ran, desto st?rre blir utbudet av mobil ?tkomst till privat och k?nslig information. Fr?ga dig sj?lv:

  • Befinner sig anv?ndaren d?r den f?rv?ntas befinna sig (GSM, geolokalisering, n?tverk)?
  • K?nns enheten igen?
  • Avspeglar de olika typerna av f?rfr?gningar tidigare beteende?
  • Vilken ?r riskniv?n f?r sj?lva uppgifterna?

Baserat p? dessa riskm?tt kan SSO fungera tillsammans med avancerade autentiseringstyper f?r att matcha identitetsverifiering till den risken, med multifaktorautentisering vid behov:

  • Erbjuda flera l?senordsfria autentiseringsalternativ, t.ex. fingeravtryck, ansiktsigenk?nning, r?stigenk?nning, push utanf?r band, eng?ngsl?senord etc.
  • Avbryt endast konsumenten med en beg?ran om verifiering n?r det beh?vs.
  • Anv?nd en eller flera autentiseringstyper f?r att uppn? den n?dv?ndiga verifieringsstyrkan.

Single sign-on ?r bekv?mt f?r konsumenten, men det inneb?r ocks? att bekv?mligheten balanseras mot s?kerheten n?r det anv?nds tillsammans med andra autentiseringsmetoder.


Vilka ?r de vanligaste misstagen vid implementering av SSO?

B?de IT-avdelningen och verksamheten b?r se det v?xande v?rdet av single sign-on som en accelererande kurva. Ju fler inloggningsuppgifter en anv?ndare har, desto sv?rare ?r det att komma ih?g dem. N?r verksamheten minskar antalet referenser ?r det mer sannolikt att anv?ndarna f?ljer en sund hantering av referenser.

Samma aggressiva v?rdekurva drivs av bekv?mlighet. Ju mindre du st?r anv?ndarna, desto mer produktiva (anst?llda eller entrepren?rer) och n?jda (konsumenter) blir de. Idealet ?r att det finns ett f?rsta fingeravtryck, ansiktsigenk?nning eller n?got annat krav n?r man g?r in i applikationen eller startar en session och inget mer. Oavsett hur m?nga tj?nster eller resurser anv?ndarna anv?nder sig av blir de inte avbrutna i sina uppgifter. I samma paradigm g?ller att ju mer appen eller webbtj?nsten avbryter anv?ndaren med en autentiseringsprompt, desto mindre tillfredsst?llande och kontraproduktivt ?r det. Av dessa sk?l ?r tekniska beslut eller implementeringar som inte ?stadkommer SSO f?r vanligt f?rekommande resurser de mest skadliga.

Begr?nsa autentiseringen till Active Directory (AD)

AD (och ?ven Azure AD) har blivit den prim?ra identitetsleverant?ren, men de flesta organisationer har viktiga resurser som g?r ut?ver det. Medan yngre eller mindre organisationer kan tycka att AD kompletterat med Microsofts federationsl?sningar ?r tillr?ckligt f?r att leverera single sign-on, ?r majoriteten av dem mer heterogena ?n s?.

Beroende uteslutande p? teknik f?r f?rtroendemodeller

Inf?randet av SAML och OIDC har varit utbrett. Men komplicerade milj?er kan vanligtvis inte ge full t?ckning. F?rv?nansv?rt nog finns det ett antal SaaS-baserade tj?nster som antingen inte st?der federation eller tar mer betalt f?r det ?n vad organisationerna ?r villiga att betala. Omv?nt kan record/play-teknik eller en centralt hanterad accessgateway fylla i luckorna i single sign-on-t?ckningen.

Missf?rst? dina anv?ndares autentiseringsupplevelse

Ofta k?nner IT-organisationer inte till de olika anv?ndarna som har ?tkomst under hela veckan. Utan en tydlig bild kan de inte prioritera vilken resurs som ska l?ggas till i deras infrastruktur f?r single sign-on. Dessutom ?r tj?nster som avdelningar eller aff?rsomr?den anv?nder vanligtvis inte inkluderade i SSO-planeringen.


Hur tillhandah?ller NetIQ SSO?

好色先生TV NetIQ erbjuder fem olika metoder f?r att leverera SSO:

好色先生TV? NetIQ? Access Manager

Med hj?lp av en m?ngd olika tekniker harNetIQ Access Manager flera s?tt att leverera SSO f?r alla intran?t eller molnbaserade tj?nster. Oavsett vilket gr?nssnitt dina applikationer har eller inte har, f?r dina anv?ndare (anst?llda, kunder etc.) snabb och bekv?m ?tkomst. Samtidigt ger NetIQ Access Manager dig full ?tkomstkontroll med hj?lp av dina nuvarande processer.

Ut?ver f?rdelarna med SSO erbjuder NetIQ Access Manager ?tkomst till webbappar med ett klick genom ikoner f?r enkel installation i miniportalen. NetIQ Access Managers inbyggda miniportal ?r inte avsedd att ers?tta det du redan har, utan snarare ett alternativ f?r dem som inte har n?gon. Portalen ?r l?tt f?r administrat?rer att sl? p?, konfigurera och underh?lla, och den ?r intuitiv f?r alla anv?ndare. NetIQ Access Managers gr?nssnitt f?r snabb ?tkomst f?rb?ttrar upplevelsen av single sign-on.

NetIQ Access Manager ger din organisation tre alternativ f?r att implementera SSO (Single Sign-On) i alla dina moln- och intran?tbaserade applikationer:

  • Access Gateway - den ultimata ?tkomsthanteringen f?r b?de ?tkomstkontroll och rendering av single sign-on, Access Gateway ?r det b?sta s?ttet att leverera en s?ml?s anv?ndarupplevelse ?ver flera tj?nster och komplexa milj?er (moln, off-cloud, hybrid).
  • Standardbaserad federation - SAML, OAuth, OpenID Connect, WS-Trust och WS-Federation -NetIQ Access Manager st?der dessa program genom en f?rkonfigurerad anslutningskatalog eller verktygsl?da d?r du kan konfigurera f?rtroendet mellan en autentiseringsleverant?r och en tj?nsteleverant?r.
  • Assistent f?r enkel inloggning - f?r den stora m?ngden sm? eller specialiserade appar som inte st?der n?gon typ av federation, SSO-assistenten hanterar dem alla.

NetIQ Access Manager Gateway

Gateway ?r en omv?nd proxy som du kan placera framf?r vilken resurs som helst, oavsett om den har sin egen s?kerhetsmodell eller ?tkomstkontroll. Detta g?r att du kan anv?nda samma identitetsleverant?r f?r hantering av referenser. Precis som single sign-on-assistenten erbjuder Gateway formul?rutfyllnadspolicyer som kan fylla i HTML-formul?r. Policyer f?r formul?rutfyllnad skannar varje inloggningssida, som accelereras via Access Gateway, f?r att se om den kan fylla i inloggningsinformationen. Oavsett hur m?nga single sign-on-tekniker du anv?nder ger NetIQ Access Manager en central punkt f?r administration och kontroll.

Single Sign-On genom federation

F?r enkel inloggning via federation kan du med NetIQ Access Manager konfigurera en f?rtroenderelation som kan fungera som en identitetsleverant?r eller en tj?nsteleverant?r, baserat p? dina behov. Du m?ste ocks? konfigurera typen av federation (SAML, OAuth, OpenID Connect, WS-Trust eller WS-Federation). Om du anv?nder SAML kan du v?lja en av de m?nga f?rkonfigurerade anslutningarna. Om katalogen inte har en f?rkonfigurerad SAML-koppling f?r den tj?nst du vill ha kan du anv?nda verktygsl?dan f?r att konfigurera din egen.

Single Sign-On via assistenten

F?r molnbaserade tj?nster som ?r f?r gamla, sm? eller primitiva f?r att st?dja federation ger en SSO-upplevelse med minimal anstr?ngning. Den uppmanar anv?ndarna att ladda ner webbl?sarpluginet som p? ett s?kert s?tt h?mtar inloggningsuppgifter n?r de registreras. N?r assistenten ?r konfigurerad upplever anv?ndarna SSO n?r de ?ppnar applikationen. Det f?rsta st?llet att leta efter f?rdigbyggda assistentanslutningar ?r NetIQ Access Manager Connector Catalog. Du kan spela in din egen om du inte kan hitta den anslutning du beh?ver. NetIQ Access Manager uppmanar automatiskt anv?ndaren att installera connectorn f?rsta g?ngen, varefter den h?mtar och skickar anv?ndarens autentiseringsuppgifter fr?n NetIQ Access Manager f?r automatisk inloggning. N?r du konfigurerar Basic SSO-kopplingarna f?r de olika applikationerna definierar du kopplingen f?r den specifika webbplatsen. Basic SSO f?ngar upp anv?ndarnas autentiseringsuppgifter via ett plugin eller till?gg till webbl?saren. Anv?ndaruppgifterna lagras p? ett s?kert s?tt p? Identity Server, utan att Access Gateway anv?nds.

好色先生TV? NetIQ? Advanced Authentication

NetIQ Advanced Authentication ger single sign-on f?r anv?ndare p? Windows-klienter. SSO-st?det omfattar .NET, Java, inbyggda applikationer och webbapplikationer i alla popul?ra webbl?sare. Det ?r s?ml?st f?r slutanv?ndarna, vilket hj?lper dem att fokusera p? sitt prim?ra jobb. ?ven f?r fj?rranv?ndare som inte ?r anslutna till en centraliserad katalog forts?tter single sign-on att fungera p? isolerade b?rbara datorer utan internetanslutning. NetIQ Advanced Authentication erbjuder ocks? snabb anv?ndarv?xling, vilket inneb?r att det snabbt levererar single sign-on f?r kiosker eller delade arbetsstationer. Den kan aktiveras med en badge eller n?gon annan ber?ringsfri metod som ?r snabb, enkel och mycket s?ker.

NetIQ erbjuder fler single sign-on-alternativ f?r organisationer ?n n?gon annan leverant?r.

Hur kan vi hj?lpa till?

Fotnoter