Tekniska ämnen

Vad är Single Sign-On?

Översikt

Single sign-on (SSO) är en autentiseringsmetod som gör det möjligt för användare att få tillgång till flera resurser med en enda inmatning av sina inloggningsuppgifter (krav och hemlighet). SSO levererar denna användarupplevelse över olika system och domäner. För att upprätthålla friktionsfri åtkomst måste SSO sträcka sig över de olika tjänster som körs och resurser som finns i de datacenter och plattformar som användarna använder. Dessa plattformar kan existera som IaaS, PaaS eller som en fullservicetjänst (SaaS), som kanske eller kanske inte stöder en förtroendemodell.

SSO-initiativ faller ofta under kategorin autentisering av katalogservrar: Varje tjänst använder samma autentiseringsuppgifter från en enda katalog, t.ex. Active Directory, eller så skickar miljöerna autentiseringstoken till konfigurerade applikationer. Team använder också credential injection och andra tekniker för att leverera SSO. Oavsett tillvägagångssätt måste alla lösningar också innehålla en mekanism för enkel inloggning.

NetIQ Identitetshantering stärker ditt företag

OpenText™ NetIQ™ Advanced Authentication erbjuder en omfattande uppsättning identitets- och åtkomsttjänster som gör det möjligt för medarbetare att på ett säkert sätt få tillgång till resurser var som helst, på vilken enhet som helst, var som helst och vid rätt tidpunkt. NetIQ ger också organisationer möjlighet att interagera med sina kunder på ett effektivt och säkert sätt.

Läs mer i broschyren

Enkel inloggning

Vilken roll spelar SSO i en säkerhetsstrategi?

Du kan åstadkomma SSO med hjälp av olika tekniker. Ett säkrare tillvägagångssätt är en implementering där användarna inte känner till inloggningsuppgifterna för varje tjänst de använder, utan bara för huvudtjänsten. Eftersom användarna inte känner till alla referenser finns det ingen risk att de kringgår ditt autentiseringscenter eller delar dem på mindre säkra plattformar.

Organisationer levererar vanligen SSO genom en förtroendemodell. En enda identitetsleverantör (IdP) innehar antingen inloggningsuppgifterna eller kontrollerar åtkomsten till dem. I den här modellen förlitar sig varje tjänst på IdP:n för att verifiera identiteten hos den part som begär åtkomst. Även om detta tillvägagångssätt begränsar antalet platser där inloggningsuppgifterna lagras, är det inte säkert att användarna känner till de autentiska inloggningsuppgifterna till tjänsten.

En SSO-design som synkroniserar inloggningsuppgifterna till varje applikation eller tjänst är det minst säkra alternativet och bör sällan, om någonsin, användas. När det gäller säkerhet arbetar organisationer för att minska antalet attackvektorer, inte öka dem.

Som en del av en avancerad autentiseringsmiljö kan single sign-on kombineras med multifaktorautentisering för att stärka verifieringen av en användares identitet och samtidigt minimera störningar. Detta tillvägagångssätt hjälper organisationer att maximera användbarheten och säkerheten, särskilt när det kombineras med passiva lösenordslösa metoder. Även om vissa typer av passiv autentisering kan vara svagare än andra, kan du använda dem med ytterligare verifieringsmått för olika digitala resurser. Som en del av planeringen av risktjänster kan säkerhetsteam organisera sina resurser i känslighetskategorier och tilldela motsvarande autentiseringsstyrkor.

Hur kan SSO bidra till att förbättra interna processer?

Det vanligaste skälet till att IT-säkerhetsteam utökar användarnas single sign-on är att de vill erbjuda säker åtkomst till information snabbt och enkelt. När organisationer implementerar denna nivå av bekvämlighet till sin skyddade information uppnår de högre effektivitet och produktivitet. SSO gör att användarna bara behöver autentisera sig en gång för de många applikationer och andra digitala resurser som de har tillgång till under dagen. Förutom att användarna blir nöjda minskar SSO lösenordströttheten, vilket är en grundläggande faktor för att uppmuntra till god behörighetshygien. Andra fördelar är mätbar effektivitet och produktivitet. Det minskar hindren för åtkomst, som ibland kan vara orsaken till att man skjuter upp slutförandet av en affärsprocess. Detta kan vara särskilt sant för medarbetare som arbetar på distans eller efter kontorstid, som ofta ställs inför högre säkerhetsrisker på grund av sin geografiska placering. Enkel åtkomst minskar friktionen för affärsprocesser som utförs på mobila enheter, vilket gör att de kan ske snabbt när någon är på språng eller arbetar utanför ordinarie arbetstid.

Hur kan SSO hjälpa företag att konkurrera?

Konsumentengagemanget sträcker sig från enkel personalisering ända upp till transaktioner med hög risk. Dessa konsumentplattformar använder ofta beteendedata för att identifiera intressen och leta efter ledtrådar som kan hjälpa till att bekräfta användarens identitet. Konsumenterna har kommit att förvänta sig att deras betrodda varumärken känner dem tillräckligt väl för att erbjuda intressant information och låta dem göra så mycket affärer som möjligt på mobila enheter. Det är här single sign-on kommer in i bilden.

Dagens mobil- och onlineupplevelser kräver en robust plattform som stöds av flera backend-system för att leverera den alltmer sofistikerade upplevelse som konsumenterna förväntar sig. Vanligtvis tolererar de inte att verifiera sin identitet flera gånger på en smartphone. Så även om det är vanligt att mobilappar utnyttjar olika backend-system är de inte en del av användarupplevelsen.

Utöver enkel åtkomst spelar SSO en roll för djupare fjärråtkomst med högre insatser. Att låta dina kunder åstadkomma mer med dina produkter och tjänster fortsätter att vara ett slagfält för konkurrensen mellan mobilappar. I takt med att den digitala ekonomin utvecklas genomför mobilappar fler typer av affärsinteraktioner, även mer riskfyllda sådana. Att erbjuda mer meningsfulla tjänster än konkurrenterna är ett effektivt sätt att differentiera sig. Men det ställer också högre krav på din autentiseringsinfrastruktur. Bekvämligheten med SSO är viktig, men det är också viktigt med identitetsverifiering som matchar risken för organisationen. Ju mer en organisation kan mäta den kontextuella risken för en åtkomstbegäran, desto större blir utbudet av mobil åtkomst till privat och känslig information. Fråga dig själv:

Befinner sig användaren där den förväntas befinna sig (GSM, geolokalisering, nätverk)?
Känns enheten igen?
Avspeglar de olika typerna av förfrågningar tidigare beteende?
Vilken är risknivån för själva uppgifterna?

Baserat på dessa riskmått kan SSO fungera tillsammans med avancerade autentiseringstyper för att matcha identitetsverifiering till den risken, med multifaktorautentisering vid behov:

Erbjuda flera lösenordsfria autentiseringsalternativ, t.ex. fingeravtryck, ansiktsigenkänning, röstigenkänning, push utanför band, engångslösenord etc.
Avbryt endast konsumenten med en begäran om verifiering när det behövs.
Använd en eller flera autentiseringstyper för att uppnå den nödvändiga verifieringsstyrkan.

Single sign-on är bekvämt för konsumenten, men det innebär också att bekvämligheten balanseras mot säkerheten när det används tillsammans med andra autentiseringsmetoder.

Vilka är de vanligaste misstagen vid implementering av SSO?

Både IT-avdelningen och verksamheten bör se det växande värdet av single sign-on som en accelererande kurva. Ju fler inloggningsuppgifter en användare har, desto svårare är det att komma ihåg dem. När verksamheten minskar antalet referenser är det mer sannolikt att användarna följer en sund hantering av referenser.

Samma aggressiva värdekurva drivs av bekvämlighet. Ju mindre du stör användarna, desto mer produktiva (anställda eller entreprenörer) och nöjda (konsumenter) blir de. Idealet är att det finns ett första fingeravtryck, ansiktsigenkänning eller något annat krav när man går in i applikationen eller startar en session och inget mer. Oavsett hur många tjänster eller resurser användarna använder sig av blir de inte avbrutna i sina uppgifter. I samma paradigm gäller att ju mer appen eller webbtjänsten avbryter användaren med en autentiseringsprompt, desto mindre tillfredsställande och kontraproduktivt är det. Av dessa skäl är tekniska beslut eller implementeringar som inte åstadkommer SSO för vanligt förekommande resurser de mest skadliga.

Begränsa autentiseringen till Active Directory (AD)

AD (och även Azure AD) har blivit den primära identitetsleverantören, men de flesta organisationer har viktiga resurser som går utöver det. Medan yngre eller mindre organisationer kan tycka att AD kompletterat med Microsofts federationslösningar är tillräckligt för att leverera single sign-on, är majoriteten av dem mer heterogena än så.

Beroende uteslutande på teknik för förtroendemodeller

Införandet av SAML och OIDC har varit utbrett. Men komplicerade miljöer kan vanligtvis inte ge full täckning. Förvånansvärt nog finns det ett antal SaaS-baserade tjänster som antingen inte stöder federation eller tar mer betalt för det än vad organisationerna är villiga att betala. Omvänt kan record/play-teknik eller en centralt hanterad accessgateway fylla i luckorna i single sign-on-täckningen.

Missförstå dina användares autentiseringsupplevelse

Ofta känner IT-organisationer inte till de olika användarna som har åtkomst under hela veckan. Utan en tydlig bild kan de inte prioritera vilken resurs som ska läggas till i deras infrastruktur för single sign-on. Dessutom är tjänster som avdelningar eller affärsområden använder vanligtvis inte inkluderade i SSO-planeringen.

Hur tillhandahåller NetIQ SSO?

OpenText NetIQ erbjuder fem olika metoder för att leverera SSO:

OpenText™ NetIQ™ Access Manager

Med hjälp av en mängd olika tekniker harNetIQ Access Manager flera sätt att leverera SSO för alla intranät eller molnbaserade tjänster. Oavsett vilket gränssnitt dina applikationer har eller inte har, får dina användare (anställda, kunder etc.) snabb och bekväm åtkomst. Samtidigt ger NetIQ Access Manager dig full åtkomstkontroll med hjälp av dina nuvarande processer.

Utöver fördelarna med SSO erbjuder NetIQ Access Manager åtkomst till webbappar med ett klick genom ikoner för enkel installation i miniportalen. NetIQ Access Managers inbyggda miniportal är inte avsedd att ersätta det du redan har, utan snarare ett alternativ för dem som inte har någon. Portalen är lätt för administratörer att slå på, konfigurera och underhålla, och den är intuitiv för alla användare. NetIQ Access Managers gränssnitt för snabb åtkomst förbättrar upplevelsen av single sign-on.

NetIQ Access Manager ger din organisation tre alternativ för att implementera SSO (Single Sign-On) i alla dina moln- och intranätbaserade applikationer:

Access Gateway - den ultimata åtkomsthanteringen för både åtkomstkontroll och rendering av single sign-on, Access Gateway är det bästa sättet att leverera en sömlös användarupplevelse över flera tjänster och komplexa miljöer (moln, off-cloud, hybrid).
Standardbaserad federation - SAML, OAuth, OpenID Connect, WS-Trust och WS-Federation -NetIQ Access Manager stöder dessa program genom en förkonfigurerad anslutningskatalog eller verktygslåda där du kan konfigurera förtroendet mellan en autentiseringsleverantör och en tjänsteleverantör.
Assistent för enkel inloggning - för den stora mängden små eller specialiserade appar som inte stöder någon typ av federation, SSO-assistenten hanterar dem alla.

NetIQ Access Manager Gateway

Gateway är en omvänd proxy som du kan placera framför vilken resurs som helst, oavsett om den har sin egen säkerhetsmodell eller åtkomstkontroll. Detta gör att du kan använda samma identitetsleverantör för hantering av referenser. Precis som single sign-on-assistenten erbjuder Gateway formulärutfyllnadspolicyer som kan fylla i HTML-formulär. Policyer för formulärutfyllnad skannar varje inloggningssida, som accelereras via Access Gateway, för att se om den kan fylla i inloggningsinformationen. Oavsett hur många single sign-on-tekniker du använder ger NetIQ Access Manager en central punkt för administration och kontroll.

Single Sign-On genom federation

För enkel inloggning via federation kan du med NetIQ Access Manager konfigurera en förtroenderelation som kan fungera som en identitetsleverantör eller en tjänsteleverantör, baserat på dina behov. Du måste också konfigurera typen av federation (SAML, OAuth, OpenID Connect, WS-Trust eller WS-Federation). Om du använder SAML kan du välja en av de många förkonfigurerade anslutningarna. Om katalogen inte har en förkonfigurerad SAML-koppling för den tjänst du vill ha kan du använda verktygslådan för att konfigurera din egen.

Single Sign-On via assistenten

För molnbaserade tjänster som är för gamla, små eller primitiva för att stödja federation ger Single Sign-On Assistant en SSO-upplevelse med minimal ansträngning. Den uppmanar användarna att ladda ner webbläsarpluginet som på ett säkert sätt hämtar inloggningsuppgifter när de registreras. När assistenten är konfigurerad upplever användarna SSO när de öppnar applikationen. Det första stället att leta efter färdigbyggda assistentanslutningar är NetIQ Access Manager Connector Catalog. Du kan spela in din egen om du inte kan hitta den anslutning du behöver. NetIQ Access Manager uppmanar automatiskt användaren att installera connectorn första gången, varefter den hämtar och skickar användarens autentiseringsuppgifter från NetIQ Access Manager för automatisk inloggning. När du konfigurerar Basic SSO-kopplingarna för de olika applikationerna definierar du kopplingen för den specifika webbplatsen. Basic SSO fångar upp användarnas autentiseringsuppgifter via ett plugin eller tillägg till webbläsaren. Användaruppgifterna lagras på ett säkert sätt på Identity Server, utan att Access Gateway används.

OpenText™ NetIQ™ Advanced Authentication

NetIQ Advanced Authentication ger single sign-on för användare på Windows-klienter. SSO-stödet omfattar .NET, Java, inbyggda applikationer och webbapplikationer i alla populära webbläsare. Det är sömlöst för slutanvändarna, vilket hjälper dem att fokusera på sitt primära jobb. Även för fjärranvändare som inte är anslutna till en centraliserad katalog fortsätter single sign-on att fungera på isolerade bärbara datorer utan internetanslutning. NetIQ Advanced Authentication erbjuder också snabb användarväxling, vilket innebär att det snabbt levererar single sign-on för kiosker eller delade arbetsstationer. Den kan aktiveras med en badge eller någon annan beröringsfri metod som är snabb, enkel och mycket säker.

NetIQ erbjuder fler single sign-on-alternativ för organisationer än någon annan leverantör.

Resurser

NetIQ Datablad för Access Manager

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalysData Lakehouse & Analys

BI, visualisering och rapporteringBI, visualisering och rapportering

eDiscovery och juridiska lösningareDiscovery och juridiska lösningar

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatisering av leveranskedjanAutomatisering av leveranskedjan

B2B-integrationB2B-integration

Säkert samarbeteSäkert samarbete

Spårbarhet i leveranskedjanSpårbarhet i leveranskedjan

Insikter om leveranskedjanInsikter om leveranskedjan

Industriella tillämpningar och tjänsterIndustriella tillämpningar och tjänster

OpenText™ Business Network Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av innehållAI-hantering av innehåll

Capture och intelligent dokumentbehandlingCapture och intelligent dokumentbehandling

Process AutomationProcess Automation

Integration av företagIntegration av företag

Information ArchivingInformation Archiving

Lösningar för industrinLösningar för industrin

InformationsstyrningInformationsstyrning

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

ApplikationssäkerhetApplikationssäkerhet

Datasekretess och dataskyddDatasekretess och dataskydd

Threat Upptäckt och svarThreat Upptäckt och svar

Identity and Access ManagementIdentity and Access Management

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

Functional TestingFunctional Testing

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

PrestandateknikPrestandateknik

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Webb- och mobilupplevelserWebb- och mobilupplevelser

Contact Center AnalyticsContact Center Analytics

Meddelanden & FaxMeddelanden & Fax

Kund CommunicationsKund Communications

Digital tillgångshanteringDigital tillgångshantering

Kundresa och dataKundresa och data

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Upptäckt & CMDBUpptäckt & CMDB

AIOps och observerbarhetAIOps och observerbarhet

NätverkshanteringNätverkshantering

Cloud Management, FinOps & GreenOpsCloud Management, FinOps & GreenOps

AutomatiseringAutomatisering

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust buntOpenText™ Thrust bunt

OpenText™ Aviator Thrust

PortfolioPortfolio

Lösningar för säkerhetskopiering av företagsdata och katastrofåterställningLösningar för säkerhetskopiering av företagsdata och katastrofåterställning

Verktyg för enhetlig endpoint-hanteringVerktyg för enhetlig endpoint-hantering

Hybridarbete, e-post och teamsamarbete Hybridarbete, e-post och teamsamarbete

E-postarkivering, E-Discovery, efterlevnad av dataarkiveringE-postarkivering, E-Discovery, efterlevnad av dataarkivering

Anslutningsmöjligheter och dokumenthanteringAnslutningsmöjligheter och dokumenthantering

Information i ny tappningInformation i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

FöretagsapplikationerFöretagsapplikationer

Din resa till framgångDin resa till framgång

KundtjänstKundtjänst

Tjänster för kundframgångTjänster för kundframgång

KonsulttjänsterKonsulttjänster

NextGen-tjänsterNextGen-tjänster

Tjänster för lärandeTjänster för lärande

Managed ServicesManaged Services

Hitta en partner på OpenTextHitta en partner på OpenText

Hitta en partnerlösningHitta en partnerlösning

Växa som partnerVäxa som partner

Bli en partner

TillgångsbibliotekTillgångsbibliotek

Utvalda

Analytics Cloud

Data Lakehouse & Analys

BI, visualisering och rapportering

eDiscovery och juridiska lösningar

Business Network Cloud

Automatisering av leveranskedjan

B2B-integration

Säkert samarbete

Spårbarhet i leveranskedjan

Insikter om leveranskedjan

Industriella tillämpningar och tjänster

Content Cloud

Dokumenthantering

AI-hantering av innehåll

Capture och intelligent dokumentbehandling

Process Automation

Integration av företag

Information Archiving

Lösningar för industrin

Informationsstyrning

Cybersecurity Cloud

Applikationssäkerhet

Datasekretess och dataskydd

Threat Upptäckt och svar

Identity and Access Management

Digitala utredningar och kriminalteknik

Threat Intelligence

DevOps Cloud

DevOps-plattform

Functional Testing

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Prestandateknik

Experience Cloud

Webb- och mobilupplevelser

Contact Center Analytics

Meddelanden & Fax

Kund Communications

Digital tillgångshantering

Kundresa och data

IT Operations Cloud

Service Management

Upptäckt & CMDB

AIOps och observerbarhet

Nätverkshantering

Cloud Management, FinOps & GreenOps

Automatisering

OpenText™ Thrust

OpenText™ Thrust bunt

Portfolio

Lösningar för säkerhetskopiering av företagsdata och katastrofåterställning

Verktyg för enhetlig endpoint-hantering

Hybridarbete, e-post och teamsamarbete

E-postarkivering, E-Discovery, efterlevnad av dataarkivering

Anslutningsmöjligheter och dokumenthantering

Information i ny tappning

Artificiell Intelligence

Industri

Företagsapplikationer

Din resa till framgång

Kundtjänst

Tjänster för kundframgång

Konsulttjänster

NextGen-tjänster

Tjänster för lärande

Managed Services

Hitta en partner på OpenText

Hitta en partnerlösning

Växa som partner

Tillgångsbibliotek

Bloggar

Händelser

Samhällen

Kundberättelser

OpenText Navigator

Marknadsplats