Vad ?r Single Sign-On (SSO) och hur fungerar det?

Tekniska ?mnen

Vad ?r Single Sign-On?

?versikt

Single sign-on (SSO) ?r en autentiseringsmetod som g?r det m?jligt f?r anv?ndare att f? tillg?ng till flera resurser med en enda inmatning av sina inloggningsuppgifter (krav och hemlighet). SSO levererar denna anv?ndarupplevelse ?ver olika system och dom?ner. F?r att uppr?tth?lla friktionsfri ?tkomst m?ste SSO str?cka sig ?ver de olika tj?nster som k?rs och resurser som finns i de datacenter och plattformar som anv?ndarna anv?nder. Dessa plattformar kan existera som IaaS, PaaS eller som en fullservicetj?nst (SaaS), som kanske eller kanske inte st?der en f?rtroendemodell.

SSO-initiativ faller ofta under kategorin autentisering av katalogservrar: Varje tj?nst anv?nder samma autentiseringsuppgifter fr?n en enda katalog, t.ex. Active Directory, eller s? skickar milj?erna autentiseringstoken till konfigurerade applikationer. Team anv?nder ocks? credential injection och andra tekniker f?r att leverera SSO. Oavsett tillv?gag?ngss?tt m?ste alla l?sningar ocks? inneh?lla en mekanism f?r enkel inloggning.

NetIQ Identitetshantering st?rker ditt f?retag

好色先生TV? NetIQ? Advanced Authentication erbjuder en omfattande upps?ttning identitets- och ?tkomsttj?nster som g?r det m?jligt f?r medarbetarna att p? ett s?kert s?tt f? tillg?ng till resurser var som helst, p? vilken enhet som helst, var som helst och vid r?tt tidpunkt. NetIQ ger ocks? organisationer m?jlighet att interagera med sina kunder p? ett effektivt och s?kert s?tt.

L?s mer i broschyren

Enkel inloggning

Vilken roll spelar SSO i en s?kerhetsstrategi?

Du kan ?stadkomma SSO med hj?lp av olika tekniker. Ett s?krare tillv?gag?ngss?tt ?r en implementering d?r anv?ndarna inte k?nner till inloggningsuppgifterna f?r varje tj?nst de anv?nder, utan bara f?r huvudtj?nsten. Eftersom anv?ndarna inte k?nner till alla referenser finns det ingen risk att de kringg?r ditt autentiseringscenter eller delar dem p? mindre s?kra plattformar.

Organisationer levererar vanligen SSO genom en f?rtroendemodell. En enda identitetsleverant?r (IdP) innehar antingen inloggningsuppgifterna eller kontrollerar ?tkomsten till dem. I den h?r modellen f?rlitar sig varje tj?nst p? IdP:n f?r att verifiera identiteten hos den part som beg?r ?tkomst. ?ven om detta tillv?gag?ngss?tt begr?nsar antalet platser d?r inloggningsuppgifterna lagras, ?r det inte s?kert att anv?ndarna k?nner till de autentiska inloggningsuppgifterna till tj?nsten.

En SSO-design som synkroniserar inloggningsuppgifterna till varje applikation eller tj?nst ?r det minst s?kra alternativet och b?r s?llan, om n?gonsin, anv?ndas. N?r det g?ller s?kerhet arbetar organisationer f?r att minska antalet attackvektorer, inte ?ka dem.

Som en del av en avancerad autentiseringsmilj? kan single sign-on kombineras med multifaktorautentisering f?r att st?rka verifieringen av en anv?ndares identitet och samtidigt minimera st?rningar. Detta tillv?gag?ngss?tt hj?lper organisationer att maximera anv?ndbarheten och s?kerheten, s?rskilt n?r det kombineras med passiva l?senordsl?sa metoder. ?ven om vissa typer av passiv autentisering kan vara svagare ?n andra, kan du anv?nda dem med ytterligare verifieringsm?tt f?r olika digitala resurser. Som en del av planeringen av risktj?nster kan s?kerhetsteam organisera sina resurser i k?nslighetskategorier och tilldela motsvarande autentiseringsstyrkor.

Hur kan SSO bidra till att f?rb?ttra interna processer?

Det vanligaste sk?let till att IT-s?kerhetsteam ut?kar anv?ndarnas single sign-on ?r att de vill erbjuda s?ker ?tkomst till information snabbt och enkelt. N?r organisationer implementerar denna niv? av bekv?mlighet till sin skyddade information uppn?r de h?gre effektivitet och produktivitet. SSO g?r att anv?ndarna bara beh?ver autentisera sig en g?ng f?r de m?nga applikationer och andra digitala resurser som de har tillg?ng till under dagen. F?rutom att anv?ndarna blir n?jda minskar SSO l?senordstr?ttheten, vilket ?r en grundl?ggande faktor f?r att uppmuntra till god beh?righetshygien. Andra f?rdelar ?r m?tbar effektivitet och produktivitet. Det minskar hindren f?r ?tkomst, som ibland kan vara orsaken till att man skjuter upp slutf?randet av en aff?rsprocess. Detta kan vara s?rskilt sant f?r medarbetare som arbetar p? distans eller efter kontorstid, som ofta st?lls inf?r h?gre s?kerhetsrisker p? grund av sin geografiska placering. Enkel ?tkomst minskar friktionen f?r aff?rsprocesser som utf?rs p? mobila enheter, vilket g?r att de kan ske snabbt n?r n?gon ?r p? spr?ng eller arbetar utanf?r ordinarie arbetstid.

Hur kan SSO hj?lpa f?retag att konkurrera?

Konsumentengagemanget str?cker sig fr?n enkel personalisering ?nda upp till transaktioner med h?g risk. Dessa konsumentplattformar anv?nder ofta beteendedata f?r att identifiera intressen och leta efter ledtr?dar som kan hj?lpa till att bekr?fta anv?ndarens identitet. Konsumenterna har kommit att f?rv?nta sig att deras betrodda varum?rken k?nner dem tillr?ckligt v?l f?r att erbjuda intressant information och l?ta dem g?ra s? mycket aff?rer som m?jligt p? mobila enheter. Det ?r h?r single sign-on kommer in i bilden.

Dagens mobil- och onlineupplevelser kr?ver en robust plattform som st?ds av flera backend-system f?r att leverera den alltmer sofistikerade upplevelse som konsumenterna f?rv?ntar sig. Vanligtvis tolererar de inte att verifiera sin identitet flera g?nger p? en smartphone. S? ?ven om det ?r vanligt att mobilappar utnyttjar olika backend-system ?r de inte en del av anv?ndarupplevelsen.

Ut?ver enkel ?tkomst spelar SSO en roll f?r djupare fj?rr?tkomst med h?gre insatser. Att l?ta dina kunder ?stadkomma mer med dina produkter och tj?nster forts?tter att vara ett slagf?lt f?r konkurrensen mellan mobilappar. I takt med att den digitala ekonomin utvecklas genomf?r mobilappar fler typer av aff?rsinteraktioner, ?ven mer riskfyllda s?dana. Att erbjuda mer meningsfulla tj?nster ?n konkurrenterna ?r ett effektivt s?tt att differentiera sig. Men det st?ller ocks? h?gre krav p? din autentiseringsinfrastruktur. Bekv?mligheten med SSO ?r viktig, men det ?r ocks? viktigt med identitetsverifiering som matchar risken f?r organisationen. Ju mer en organisation kan m?ta den kontextuella risken f?r en ?tkomstbeg?ran, desto st?rre blir utbudet av mobil ?tkomst till privat och k?nslig information. Fr?ga dig sj?lv:

Befinner sig anv?ndaren d?r den f?rv?ntas befinna sig (GSM, geolokalisering, n?tverk)?
K?nns enheten igen?
Avspeglar de olika typerna av f?rfr?gningar tidigare beteende?
Vilken ?r riskniv?n f?r sj?lva uppgifterna?

Baserat p? dessa riskm?tt kan SSO fungera tillsammans med avancerade autentiseringstyper f?r att matcha identitetsverifiering till den risken, med multifaktorautentisering vid behov:

Erbjuda flera l?senordsfria autentiseringsalternativ, t.ex. fingeravtryck, ansiktsigenk?nning, r?stigenk?nning, push utanf?r band, eng?ngsl?senord etc.
Avbryt endast konsumenten med en beg?ran om verifiering n?r det beh?vs.
Anv?nd en eller flera autentiseringstyper f?r att uppn? den n?dv?ndiga verifieringsstyrkan.

Single sign-on ?r bekv?mt f?r konsumenten, men det inneb?r ocks? att bekv?mligheten balanseras mot s?kerheten n?r det anv?nds tillsammans med andra autentiseringsmetoder.

Vilka ?r de vanligaste misstagen vid implementering av SSO?

B?de IT-avdelningen och verksamheten b?r se det v?xande v?rdet av single sign-on som en accelererande kurva. Ju fler inloggningsuppgifter en anv?ndare har, desto sv?rare ?r det att komma ih?g dem. N?r verksamheten minskar antalet referenser ?r det mer sannolikt att anv?ndarna f?ljer en sund hantering av referenser.

Samma aggressiva v?rdekurva drivs av bekv?mlighet. Ju mindre du st?r anv?ndarna, desto mer produktiva (anst?llda eller entrepren?rer) och n?jda (konsumenter) blir de. Idealet ?r att det finns ett f?rsta fingeravtryck, ansiktsigenk?nning eller n?got annat krav n?r man g?r in i applikationen eller startar en session och inget mer. Oavsett hur m?nga tj?nster eller resurser anv?ndarna anv?nder sig av blir de inte avbrutna i sina uppgifter. I samma paradigm g?ller att ju mer appen eller webbtj?nsten avbryter anv?ndaren med en autentiseringsprompt, desto mindre tillfredsst?llande och kontraproduktivt ?r det. Av dessa sk?l ?r tekniska beslut eller implementeringar som inte ?stadkommer SSO f?r vanligt f?rekommande resurser de mest skadliga.

Begr?nsa autentiseringen till Active Directory (AD)

AD (och ?ven Azure AD) har blivit den prim?ra identitetsleverant?ren, men de flesta organisationer har viktiga resurser som g?r ut?ver det. Medan yngre eller mindre organisationer kan tycka att AD kompletterat med Microsofts federationsl?sningar ?r tillr?ckligt f?r att leverera single sign-on, ?r majoriteten av dem mer heterogena ?n s?.

Beroende uteslutande p? teknik f?r f?rtroendemodeller

Inf?randet av SAML och OIDC har varit utbrett. Men komplicerade milj?er kan vanligtvis inte ge full t?ckning. F?rv?nansv?rt nog finns det ett antal SaaS-baserade tj?nster som antingen inte st?der federation eller tar mer betalt f?r det ?n vad organisationerna ?r villiga att betala. Omv?nt kan record/play-teknik eller en centralt hanterad accessgateway fylla i luckorna i single sign-on-t?ckningen.

Missf?rst? dina anv?ndares autentiseringsupplevelse

Ofta k?nner IT-organisationer inte till de olika anv?ndarna som har ?tkomst under hela veckan. Utan en tydlig bild kan de inte prioritera vilken resurs som ska l?ggas till i deras infrastruktur f?r single sign-on. Dessutom ?r tj?nster som avdelningar eller aff?rsomr?den anv?nder vanligtvis inte inkluderade i SSO-planeringen.

Hur tillhandah?ller NetIQ SSO?

好色先生TV NetIQ erbjuder fem olika metoder f?r att leverera SSO:

好色先生TV? NetIQ? Access Manager

Med hj?lp av en m?ngd olika tekniker harNetIQ Access Manager flera s?tt att leverera SSO f?r alla intran?t eller molnbaserade tj?nster. Oavsett vilket gr?nssnitt dina applikationer har eller inte har, f?r dina anv?ndare (anst?llda, kunder etc.) snabb och bekv?m ?tkomst. Samtidigt ger NetIQ Access Manager dig full ?tkomstkontroll med hj?lp av dina nuvarande processer.

Ut?ver f?rdelarna med SSO erbjuder NetIQ Access Manager ?tkomst till webbappar med ett klick genom enkla installationsikoner i miniportalen. NetIQ Access ManagerDen inbyggda miniportalen ?r inte avsedd att ers?tta det du redan har, utan snarare ett alternativ f?r dem som inte har n?gon. Portalen ?r l?tt f?r administrat?rer att sl? p?, konfigurera och underh?lla, och den ?r intuitiv f?r alla anv?ndare. NetIQ Access ManagerGr?nssnittet f?r snabb ?tkomst f?rb?ttrar upplevelsen av single sign-on.

NetIQ Access Manager ger din organisation tre alternativ f?r att implementera single sign-on (SSO) i alla dina moln- och intran?tbaserade applikationer:

Access Gateway - den ultimata ?tkomsthanteringen f?r b?de ?tkomstkontroll och rendering av single sign-on, Access Gateway ?r det b?sta s?ttet att leverera en s?ml?s anv?ndarupplevelse ?ver flera tj?nster och komplexa milj?er (moln, off-cloud, hybrid).
Standardbaserad federation - SAML, OAuth, OpenID Connect, WS-Trust och WS-Federation -NetIQ Access Manager st?der dessa applikationer genom en f?rkonfigurerad anslutningskatalog eller verktygsl?da d?r du kan konfigurera f?rtroendet mellan en autentiseringsleverant?r och en tj?nsteleverant?r.
Assistent f?r enkel inloggning - f?r den stora m?ngden sm? eller specialiserade appar som inte st?der n?gon typ av federation, SSO-assistenten hanterar dem alla.

NetIQ Access Manager Gateway

Gateway ?r en omv?nd proxy som du kan placera framf?r vilken resurs som helst, oavsett om den har sin egen s?kerhetsmodell eller ?tkomstkontroll. Detta g?r att du kan anv?nda samma identitetsleverant?r f?r hantering av referenser. Precis som single sign-on-assistenten erbjuder Gateway formul?rutfyllnadspolicyer som kan fylla i HTML-formul?r. Policyer f?r formul?rutfyllnad skannar varje inloggningssida, som accelereras via Access Gateway, f?r att se om den kan fylla i inloggningsinformationen. Oavsett hur m?nga single sign-on-tekniker du anv?nder ger NetIQ Access Manager en central punkt f?r administration och kontroll.

Single Sign-On genom federation

F?r enkel inloggning via federation, NetIQ Access Manager kan du konfigurera en f?rtroenderelation som kan fungera som en identitetsleverant?r eller en tj?nsteleverant?r, baserat p? dina behov. Du m?ste ocks? st?lla in typen av federation (SAML, OAuth, OpenID Connect, WS-Trust eller WS-Federation). Om du anv?nder SAML kan du v?lja en av de m?nga f?rkonfigurerade anslutningarna. Om katalogen inte har n?gon f?rkonfigurerad SAML-koppling f?r den tj?nst du vill ha kan du anv?nda verktygsl?dan f?r att skapa en egen.

Single Sign-On via assistenten

F?r molnbaserade tj?nster som ?r f?r gamla, sm? eller primitiva f?r att st?dja federation ger en SSO-upplevelse med minimal anstr?ngning. Den uppmanar anv?ndarna att ladda ner webbl?sarpluginet som p? ett s?kert s?tt h?mtar inloggningsuppgifter n?r de registreras. N?r assistenten ?r konfigurerad upplever anv?ndarna SSO n?r de ?ppnar applikationen. Det f?rsta st?llet att leta efter f?rdigbyggda assistentanslutningar ?r NetIQ Access Manager Connector Catalog. Du kan spela in din egen om du inte kan hitta den connector du beh?ver. NetIQ Access Manager uppmanar automatiskt anv?ndaren att installera connectorn f?rsta g?ngen, varefter den h?mtar och skickar anv?ndarens autentiseringsuppgifter fr?n NetIQ Access Manager f?r automatisk inloggning. N?r du konfigurerar Basic SSO-kopplingarna f?r de olika applikationerna definierar du kopplingen f?r den specifika webbplatsen. Basic SSO f?ngar upp anv?ndarnas autentiseringsuppgifter via ett webbl?sarplugin eller till?gg. Anv?ndaruppgifterna lagras p? ett s?kert s?tt p? Identity Server, utan att Access Gateway anv?nds.

好色先生TV? NetIQ? Avancerad autentisering

NetIQ Advanced Authentication ger enkel inloggning f?r anv?ndare p? Windows-klienter. SSO-st?det omfattar .NET, Java, inbyggda applikationer och webbapplikationer i alla popul?ra webbl?sare. Det ?r s?ml?st f?r slutanv?ndarna och hj?lper dem att fokusera p? sitt prim?ra jobb. ?ven f?r fj?rranv?ndare som inte ?r anslutna till en centraliserad katalog fungerar single sign-on p? isolerade b?rbara datorer utan internetanslutning. NetIQ Advanced Authentication erbjuder ocks? snabb anv?ndarv?xling, vilket inneb?r att den snabbt levererar single sign-on f?r kiosker eller delade arbetsstationer. Den kan aktiveras med en badge eller n?gon annan ber?ringsfri metod som ?r snabb, enkel och mycket s?ker.

NetIQ erbjuder fler single sign-on-alternativ f?r organisationer ?n n?gon annan leverant?r.

Resurser

NetIQ Access Manager datablad

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

AnalysdatabasAnalysdatabas

Analys av ostrukturerad dataAnalys av ostrukturerad data

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

F?retagss?kningF?retagss?kning

Aviator S?k

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstj?nster f?r B2BIntegrationstj?nster f?r B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Aff?rsn?tverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Integration av f?retagIntegration av f?retag

Insamling och intelligent dokumentbearbetningInsamling och intelligent dokumentbearbetning

Information ArchivingInformation Archiving

ProcessautomatiseringProcessautomatisering

InformationsstyrningInformationsstyrning

Inneh?ll Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Underr?ttelser om hot

Uppt?ckt och hantering av hotUppt?ckt och hantering av hot

Cybers?kerhet Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Funktionell testningFunktionell testning

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Webb- och varum?rkesupplevelserWebb- och varum?rkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Analys av kontaktcenterAnalys av kontaktcenter

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

ServicehanteringServicehantering

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

N?tverkshanteringN?tverkshantering

IT-drift Aviator

好色先生TV Tryckkraft好色先生TV Tryckkraft

Developer Cloud teknisk dokumentation

Aviator Tryckkraft

PortfolioPortfolio

Dataskydd och s?kerhetskopiering av slutpunkterDataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhetEndpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Information i ny tappning

Artificiell intelligensArtificiell intelligens

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Bloggar

H?ndelserH?ndelser

Samh?llen

Utvalda

Analytics Cloud

Analysdatabas

Analys av ostrukturerad data

Business Intelligence och rapportering

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

F?retagss?kning

Business Network Cloud

Integration av leveranskedjan

Integrationstj?nster f?r B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Integration av f?retag

Insamling och intelligent dokumentbearbetning

Information Archiving

Processautomatisering

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Uppt?ckt och hantering av hot

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Funktionell testning

Prestandateknik

Experience Cloud

Webb- och varum?rkesupplevelser

Meddelanden

Kundresa och data

Media Management

Analys av kontaktcenter

IT Operations Cloud

Servicehantering

FinOps

AIOps och observerbarhet

Automatisering

N?tverkshantering

好色先生TV Tryckkraft

Portfolio

Dataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Artificiell intelligens

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator