身份验证是强大数据安全性的最重要组成部分之一。快速、准确、安全地验证用户身份的能力对于控制对委托存储私有、个人或专有信息的设备或应用程序的访问至关重要。
管理用户访问的最著名的实现是密码。无论是四位数的PIN码,还是夹杂着特殊字符的复杂短语,无处不在的密码字段都是用户身份验证的传统障碍。
然而,网络安全专家认为,密码是当今最关键网络安全问题.大多数密码不仅简短易猜,而且许多短语或密码变体也是如此人们常用.安全专家建议用户选择依赖的密码随机但令人难忘的角色然而,最常见的密码是容易输入的短语,如“123456”或“password”。
至少微软是这样认为的4400万账户由于密码被泄露或被盗的风险而容易受到攻击。威瑞森公司的数据泄露调查报告指出,密码泄露是罪魁祸首81%的黑客相关泄露.尽管存在这些风险,谷歌的一项调查显示,超过65%的人在多个帐户中重复使用相同的密码。这种风险延伸到企业,如73%的用户工作账户和个人账户之间使用重复的密码。
什么是单点登录(SSO)?
单点登录(SSO)是一种用户身份验证解决方案,它通过一组登录凭据授予对多个应用程序或服务的访问。SSO解决方案不依赖于用户在不同平台上输入不同的密码,而是允许用户只需进行一次身份验证,就可以使用一整套应用程序。188博金宝app下载
减少密码疲劳对于提供良好的用户体验和保持强大的网络安全至关重要。考虑到现在一般的公司运营超过金宝搏188入口十几个云应用在美国,用户重复使用或依赖易于记忆的密码就不足为奇了。通过使用通用的解决方案取代输入多个密码的需要,用户可以快速、方便、安全地从一个入口点访问他们的所有应用程序。
SSO的好处是什么?
SSO为组织提供高度安全的用户认证过程这也有助于以各种不同的方式简化操作,包括:
- 增强安全性。SSO提供集中式用户会话,可以结合基于风险的身份验证(RBA)来要求额外的验证,以及通过多因素身份验证(MFA)的辅助身份验证方法。
- 改善用户体验。SSO不仅可以减少密码疲劳,而且通过单一方法为用户授予全套应用程序还可以加快繁琐的身份验证任务(如登录)。
- 减轻行政负担。将身份验证整合到单个源中可以减少IT管理员在各种平台上协助用户处理密码重置请求的需求。
SSO的一些常见用例是什么?
组织利用SSO来帮助简化移动工作流程,管理对多个基于云的应用程序的访问,并提供强大的安全性:
- 多个应用程序。对于需要访问一组不同工作应用程序的用户,SSO减少了为每个应用程序记住多个密码的需要。提供单一的登录方法也可以节省时间,不需要访问不同应用程序的多个登录页面。
- 远程工作流。对于组织的在家工作或自带设备策略,SSO为可能不在公司网络上访问设备或应用程序的用户提供了额外的高质量安全层。
- 高安全。当与MFA结合使用时,SSO可以提供无密码认证通过使用额外的物理设备,如智能卡或USB密钥,提供第二层物理安全。
SSO如何工作?
SSO身份验证利用联合身份验证服务作为为用户提供身份识别和访问管理(IAM)的一种手段。在使用SSO登录后,用户尝试访问的任何应用程序都会被授予一个提供身份验证的特定访问令牌。使用传递身份验证凭据安全断言标记语言(SAML)OAuth是谷歌和twitter共同开发的面向移动设备的开放标准。
在使用SSO服务时,可能首先要求用户提供单个密码。当与MFA要求相结合时,用户还可能被要求提供额外的安全确认,例如将安全USB密钥插入设备或扫描移动应用程序访问码。SSO过程完成后,用户将被授予对组织提供的任何和所有云应用程序的访问权。使用基于云计算的SaaS应用程序无需访问多个网站,SSO主页可以提供到经过身份验证的应用程序的快速链接。
哪些供应商支持SSO?
主要企业级安全提供者例如IBM、Oracle和Microsoft,为其应用程序和平台提供SSO解决方案。188博金宝app下载像Okta这样专注于saas的公司还提供专门针对全套基于云的平台的自动凭证管理。LastPass企业例如,该公司集成了数百个流行的基于云的平台。
flux支持SSO吗?
flux基于SAML身份验证标准提供完整的SSO功能。任何标识提供者- - - - - -包括Okta, Auth0,微软AD- - - - - -可以使用一组公共登录凭据提供对flux的访问。要了解如何在flux中实现SSO,请阅读flux单点登录特性教程.
