Dịch vụ đăng nhập một lần, hoặc SSO, cho phép người dùng đăng nhập vào nhiều ứng dụng web bằng cùng một mật khẩu, bất kể các ứng dụng đó được xây dựng bởi nhà phát triển nào. Nói một cách đơn giản, đó là tất cả về sự đơn giản và trong bài viết này, chúng tôi sẽ giải quyết các dịch vụ SSO tốt nhất để lưu trữ đám mây.


Càng ít mật khẩu mà nhân viên kinh doanh phải nhớ, họ càng ít bị khóa khỏi các hệ thống, bao gồm cả các hệ thống lưu trữ đám mây như các chi tiết trong hướng dẫn EFSS tốt nhất của chúng tôi. Tất nhiên, người ta có thể cho rằng càng ít mật khẩu mà kẻ trộm mạng sẽ đánh cắp, họ càng dễ dàng phá hoại sinh kế của bạn.

Tuy nhiên, từ quan điểm bảo mật, quản lý truy cập thống nhất cuối cùng có nghĩa là kiểm soát chặt chẽ hơn các hệ thống của bạn hơn là tung hứng nhiều mật khẩu khác nhau.

Trong trường hợp vi phạm tiềm năng, các dịch vụ SSO như vậy cho phép bạn thay đổi thông tin đăng nhập truy cập thành nhiều hệ thống cùng một lúc, đây là một lợi thế rất lớn. Hơn nữa, với ít mật khẩu cần nhớ hơn, lực lượng lao động của bạn có thể ít bị cám dỗ hơn khi sử dụng các mật khẩu yếu hơn như là pas pasword123, hay ih8myjob.

Trước khi chúng tôi nhận được danh sách các dịch vụ SSO tốt nhất của mình, hãy cùng xem lại một số tính năng cụ thể được thiết kế để quản lý mật khẩu dễ dàng và an toàn hơn chúng tôi đã cân nhắc khi kết hợp nó.

Điều gì tạo nên dịch vụ SSO tốt nhất cho lưu trữ đám mây

Một trong những điều quan trọng nhất cần tìm khi chọn dịch vụ SSO là đảm bảo rằng nó hỗ trợ tất cả các ứng dụng web được sử dụng bởi doanh nghiệp của bạn cho dù được lưu trữ tại chỗ hoặc từ xa.

Đối với bài viết này, trước tiên chúng tôi tìm kiếm sự hỗ trợ của các dịch vụ lưu trữ đám mây được thiết kế cho các doanh nghiệp, thường được gọi là dịch vụ đồng bộ hóa và chia sẻ tệp doanh nghiệp. Những dịch vụ này bao gồm Dropbox Business, Egnyte Connect, Box Business và nhiều tùy chọn khác. (Đọc bài đánh giá Egnyte Connect của chúng tôi để tìm hiểu lý do tại sao chúng tôi nghĩ rằng nó tốt nhất trong nhóm).

Tất nhiên, chúng tôi cũng đã xem xét các ứng dụng khác, bao gồm hệ thống nhân sự, công cụ truyền thông và nền tảng CMS.

Sau khi hỗ trợ ứng dụng, chúng tôi đã xem xét hai khía cạnh cụ thể: dễ sử dụng và bảo mật. Để dễ sử dụng, chúng tôi đã xem xét trải nghiệm người dùng và quản trị viên cuối cùng. Về sau, chúng tôi chủ yếu quan tâm đến quản lý người dùng.

Khi nói đến bảo mật, có hai điều mà bất kỳ dịch vụ SSO tốt nào cũng nên cung cấp: kiểm soát các chính sách mật khẩu và xác thực đa yếu tố (MFA).

Kiểm soát chính sách mật khẩu cho phép nhóm quản trị viên của bạn ra lệnh cho các quy tắc tạo mật khẩu, chẳng hạn như độ dài và bao gồm các ký tự đặc biệt. Mật khẩu khó hơn thì khó bị bẻ khóa hơn, có nghĩa là tội phạm mạng sẽ có thời gian khó khăn hơn để lấy dữ liệu doanh nghiệp của bạn.

Xác thực đa yếu tố, đôi khi được gọi là xác thực hai yếu tố, giúp đảm bảo rằng nếu mật khẩu bị đánh cắp, nó khó sử dụng hơn rất nhiều.

Tính năng chính của xác thực đa yếu tố là nếu ai đó cố gắng đăng nhập bằng thông tin đăng nhập của bạn trên một máy lạ, yêu cầu thông tin bổ sung, thường ở dạng mã bảo mật được gửi đến thiết bị di động của bạn. Cuối cùng, chúng tôi cũng đã tính đến giá trị, xem xét cả chi phí cho mỗi người dùng và khả năng mở rộng.

Bây giờ chúng tôi đã đưa ra các tiêu chí của mình, hãy để cho chúng tôi chọn SSO tốt nhất để lưu trữ đám mây, bắt đầu với lựa chọn hàng đầu của chúng tôi, OneLogin.

Dịch vụ SSO tốt nhất cho lưu trữ đám mây: OneLogin

OneLogin có thể được xếp hạng là tên dễ nhận biết nhất trong lĩnh vực SSO và danh tiếng đó chủ yếu là xứng đáng. Có rất ít công việc liên quan đến việc thiết lập OneLogin vì nó đi kèm với hơn 5.000 ứng dụng web được cấu hình sẵn để hoạt động. Nếu bao gồm một ứng dụng, thì OneLogin có một quy trình để yêu cầu bổ sung.

Trong số các ứng dụng web đó có nhiều tùy chọn lưu trữ đám mây, bao gồm lựa chọn yêu thích của chúng tôi cho các doanh nghiệp vừa và lớn, Egnyte Connect. Bạn cũng sẽ tìm thấy Dropbox, Box, G Suite và OneDrive.

Các ứng dụng đáng chú ý khác bao gồm GitHub, Slack, Salesforce, GoToMeeting, Taleo và WordPress. Công cụ kế toán dựa trên web yêu thích của chúng tôi, QuickBooks và ứng dụng ghi chú yêu thích của chúng tôi, Evernote, cũng được hỗ trợ. (Đọc bài đánh giá Quickbooks trực tuyến của chúng tôi hoặc đánh giá Evernote).

Cổng đăng nhập OneLogin rất dễ sử dụng và có sẵn cho máy tính để bàn và điện thoại thông minh. Để hỗ trợ các nỗ lực của quản trị viên, dịch vụ cung cấp một tính năng thư mục hợp nhất của người dùng thông qua giao diện web của nó, đồng bộ hóa thông tin từ nhiều công cụ thư mục nhân viên (Ngày làm việc, Active Directory, G Suite, v.v.) trong thời gian gần.

Việc cung cấp người dùng theo thời gian thực cũng được hỗ trợ, giúp tự động hóa quy trình đưa lên và xuống tàu để giảm khả năng xảy ra lỗi có thể gây nguy hiểm cho tài sản trí tuệ của công ty bạn. Bạn có thể xác định các tùy chọn truy cập dựa trên một số thuộc tính nhân viên khác nhau, chẳng hạn như bộ phận, chức danh, vai trò và vị trí.

Thực tế, OneLogin cho phép bạn xác định chính sách mật khẩu của riêng mình. Các tùy chọn chính sách bao gồm độ dài mật khẩu, độ phức tạp, hạn chế sử dụng lại mật khẩu, thời gian chờ phiên và tùy chọn tự phục vụ cho đặt lại mật khẩu.

Xác thực đa yếu tố cũng được hỗ trợ. OneLogin có trình xác thực riêng của mình được gọi là OneLogin Protect, hoạt động với Android và iOS. Ngoài ra, bạn có thể sử dụng một trong một số trình xác thực được hỗ trợ, bao gồm Duo Security, RSA SecurID và Google Authenticator. Đọc bài đánh giá OneLogin đầy đủ của chúng tôi để biết thêm.

Những lý do khác mà chúng tôi thích OneLogin

Mặc dù có nghĩa là cho các doanh nghiệp, OneLogin cũng có một gói miễn phí hoạt động tốt cho việc sử dụng tại nhà. Bạn có thể kết nối tối đa ba ứng dụng web bằng gói này. Ngoài ra, OneLogin có ba gói kinh doanh khác nhau với chi phí khác nhau cho mỗi người dùng và người dùng yêu cầu tối thiểu: Người khởi xướng, Doanh nghiệp và Không giới hạn.

OneLogin Starter yêu cầu ít nhất 25 người dùng nhưng chỉ tốn 2 đô la cho mỗi người dùng mỗi tháng. Tuy nhiên, giống như gói miễn phí, nó không bao gồm các quy tắc xác thực đa yếu tố hoặc mật khẩu do chính sách điều khiển, vì vậy nếu bảo mật là bắt buộc, bạn sẽ muốn chi tiêu cho phiên bản Enterprise, chi phí cao gấp đôi cho mỗi người dùng nhưng chỉ cần 10 để bắt đầu.

Nhìn chung, chi phí của OneLogin dễ bị lu mờ bởi những lợi ích bạn nhận được. Bạn thậm chí có thể gắn nhãn trắng cho ứng dụng khách với nhãn hiệu tùy chỉnh trên ứng dụng đăng nhập trên máy tính để bàn và thiết bị di động để làm nổi bật doanh nghiệp của bạn.

Okta

Okta SSO cung cấp hầu hết các lợi ích mà bạn sẽ nhận được với OneLogin, vì vậy thật công bằng khi gọi nó là 1A chứ không phải là người hoàn thành vị trí thứ hai. Bao gồm trong dòng ứng dụng web của nó là hơn 5.500 dịch vụ, theo trang web Okta.

Dropbox, G Suite, Box và Egnyte được bao gồm trong số các dịch vụ lưu trữ đám mây. Slack, Office 365, Salesforce và Zendesk nêu bật một số tích hợp lưu trữ không phải đám mây. Okta cũng tích hợp với nhiều hệ thống nhân sự để hỗ trợ cho việc lên tàu và lên tàu, bao gồm Ngày làm việc, treHR và SAP SuccessFactors.

Okta cũng có thể được tích hợp vào bất kỳ API hiện đại nào trong trường hợp ứng dụng web của bạn không được hỗ trợ, chẳng hạn như nếu nó là một công cụ nội bộ. Trong thực tế, toàn bộ trải nghiệm có khả năng tùy biến cao. Bạn có thể sắp xếp các liên kết ứng dụng theo cách bạn muốn, tạo các tab và đặt thông báo.

Giống như OneLogin, Okta cũng cho phép bạn tùy chỉnh các quy tắc tạo mật khẩu để giảm khả năng mật khẩu yếu. Bạn cũng có thể tùy chỉnh các chính sách cho các nhóm cụ thể và theo dõi bảo mật mật khẩu bằng ghi nhật ký thời gian thực và trình xem sự kiện tích hợp.

Okta có thể được sử dụng để duy trì một thư mục dựa trên đám mây của cơ sở nhân viên của bạn để nhanh chóng thiết lập và quản lý các thuộc tính người dùng, ngoài việc tự động hóa người dùng lên máy bay.

Những lý do khác mà chúng tôi thích Okta

Bạn có thể cho Okta dùng thử cho doanh nghiệp của bạn với 30 ngày sử dụng miễn phí. Không giống như OneLogin, cũng không có yêu cầu người dùng tối thiểu để đăng ký. Một gói SSO cơ bản có giá $ 2 mỗi người dùng mỗi tháng, trong khi đó, còn có một gói SSO thích ứng với mức giá $ 5 cho mỗi người dùng. SSO thích ứng bao gồm các tính năng quản lý tài sản theo ngữ cảnh bổ sung, chẳng hạn như quy tắc dựa trên vị trí hoặc thiết bị.

Cả kế hoạch SSO đều không bao gồm xác thực đa yếu tố. Vì thế, bạn sẽ cần thêm một đô la vào chi phí cho mỗi người dùng. Tính năng thư mục phổ quát cũng có giá thêm một đô la cho mỗi người dùng.

JumpCloud

Giống như hai lựa chọn trước của chúng tôi, JumpCloud cung cấp một thư mục trực tuyến để quản lý cơ sở người dùng của bạn. Trên thực tế, nó chủ yếu tự lập hóa đơn như một công cụ thư mục dưới dạng dịch vụ (DaaS) để thay thế Microsoft Active Directory. Sử dụng JumpCloud, bạn có thể nhanh chóng cung cấp hoặc xóa quyền truy cập vào các ứng dụng và mạng khác nhau.

Bạn cũng có thể tạo các nhóm để quản lý nhiều người dùng cùng một lúc. Quyền truy cập cũng có thể được tự động dựa trên vai trò và JumpCloud hỗ trợ cả chính sách mật khẩu và xác thực đa yếu tố.

Dịch vụ SSO này cũng hỗ trợ khá nhiều ứng dụng web, mặc dù không nhiều như OneLogin hay Okta. Tuy nhiên, hầu hết lưu trữ đám mây lớn cho các công cụ kinh doanh đều được bao gồm, ngoài ra còn có nhiều dịch vụ SaaS khác.

Tại sao chúng ta lại thích JumpCloud

JumpCloud có phiên bản miễn phí như OneLogin và Okta. Tuy nhiên, không giống như hai công cụ đó, phiên bản miễn phí của nó có đầy đủ chức năng. Các hạn chế duy nhất là phiên bản miễn phí đi kèm với hỗ trợ kỹ thuật rất hạn chế và chỉ có thể được sử dụng cho tối đa mười nhân viên. Tuy nhiên, đối với một doanh nghiệp nhỏ với ngân sách, nó có thể thực sự bị đánh bại.

Tuy nhiên, đối với những người có hơn 10 người dùng, JumpCloud trở nên đắt đỏ. Mỗi người dùng trên 10 sẽ có giá 7,50 đô la mỗi người, gấp đôi hoặc nhiều hơn chi phí cho hai lần chọn SSO hàng đầu của chúng tôi.

Microsoft Azure Active Directory

Công bằng mà nói, Active Directory không chỉ là dịch vụ SSO. Nó cung cấp quản lý khá toàn diện về bản sắc nhân viên xung quanh. Là một công cụ được phát triển bởi Microsoft, không có gì ngạc nhiên khi nó cũng hoạt động tốt nhất với các sản phẩm của Microsoft, đặc biệt là Office 365.

Ngoài ra, tính hữu dụng của Azure AD miền còn hạn chế hơn một chút, đó là lý do lớn khiến nó đứng thứ tư trong danh sách của chúng tôi. Tuy nhiên, nó hoạt động với Egnyte Connect, Dropbox Business, Box Business và nhiều ứng dụng Google, vì vậy chúng tôi đã quyết định rằng nó vẫn đảm bảo đề cập đến.

Đối với những doanh nghiệp chủ yếu quan tâm đến quản lý Azure và Office 365, nó cũng rất khó để đánh bại. Bạn có thể dễ dàng kiểm soát quyền của người dùng và thậm chí xây dựng các vai trò tùy chỉnh để kiểm soát quyền truy cập. Bạn cũng có thể xây dựng một cổng thông tin người dùng tự phục vụ để cơ sở nhân viên của bạn có thể đặt lại mật khẩu của riêng họ và cho phép xác thực đa yếu tố.

Tại sao chúng ta lại thích Microsoft Azure Active Directory

Mặc dù thông thường hơn là một sản phẩm doanh nghiệp, được ưa chuộng bởi các doanh nghiệp có hơn 1.000 nhân viên, Azure AD cũng có thể được sử dụng bởi các doanh nghiệp nhỏ hơn.

Có một gói miễn phí có tên Azure Active Directory miễn phí và $ 1 cho mỗi phiên bản người dùng được gọi là Azure Active Directory Basic. Basic có thể được sử dụng cho tối đa mười ứng dụng, sau đó bạn sẽ cần nâng cấp lên gói Premium đắt hơn, sẽ trả lại cho bạn 4 đô la mỗi người dùng mỗi tháng.

CA SSO

CA SSO làm tròn danh sách năm đầu của chúng tôi. Đây là một giải pháp đăng nhập một lần linh hoạt, an toàn và thường dễ sử dụng, sẽ thu hút các doanh nghiệp cả nhỏ và lớn.

Quan trọng nhất, nó hỗ trợ tất cả các công cụ lưu trữ đám mây lớn và các ứng dụng dựa trên web quan trọng khác được các doanh nghiệp ưa chuộng. Điều đó bao gồm Dropbox, Egnyte và các tùy chọn khác mà chúng tôi đã đề cập trước đây trong bài viết này là giải pháp lưu trữ tệp đặc biệt tốt cho doanh nghiệp.

CA SSO hỗ trợ tạo chính sách mật khẩu, mặc dù nó không tấn công chúng tôi khá linh hoạt như OneLogin hoặc Okta. Trên thực tế, đôi khi CA SSO có thể hơi khó sử dụng, một vấn đề phức tạp bởi tài liệu kém, nói chung.

Ví dụ: xác thực đa yếu tố là sẵn có sẵn cho CA SSO. Tuy nhiên, bạn có thể định cấu hình nó nếu bạn có thể xây dựng sơ đồ xác thực tùy chỉnh. Điều đó có nghĩa là nhiều công việc hơn, nhưng chúng tôi vẫn thích tổng thể sản phẩm cho các doanh nghiệp có đầu óc công nghệ.

Chi phí cho CA SSO có thể tốn kém và bạn sẽ cần liên hệ với bộ phận bán hàng để giải quyết phần đó, đây là một điều khó chịu khác.

Tại sao chúng tôi thích CA SSO

CA SSO có một vài sản phẩm liên quan để giúp quản lý cơ sở nhân viên của bạn. Chúng bao gồm CA Directory và CA xác thực. Mặc dù tài liệu hỗ trợ có thể thưa thớt, CA SSO có một cộng đồng người dùng mạnh mẽ sẽ giúp làm trơn tru quá trình thực hiện một số.

Danh dự

Có rất nhiều tùy chọn SSO ngoài kia, chúng tôi đã đề cập rằng, đối với một số người dùng, ít nhất sẽ có các tùy chọn tốt hơn Microsoft Azure AD hoặc CS SSO. Một số tên quan trọng bao gồm Đăng nhập một lần SAP, Dịch vụ nhận dạng ly tâm và Nhận dạng Ping.

Ngoài ra còn có một số công cụ quản lý mật khẩu, mặc dù về mặt kỹ thuật không phải SSO, có thể hoạt động như vậy cho doanh nghiệp của bạn. Điểm tốt nhất của nhóm đó là LastPass, sử dụng nhiều mật khẩu nhưng cũng dựa vào một mật khẩu chính duy nhất để quản lý tất cả các mật khẩu đó.

LastPass có giá kinh doanh có thể hoạt động cho các doanh nghiệp rất nhỏ, chỉ tốn 4 đô la mỗi tháng cho sáu người dùng. Giá cả doanh nghiệp cũng có sẵn, với LastPass Team có giá 2,42 đô la cho năm đến 50 người dùng và LastPass Enterprise có giá 4 đô la cho mỗi người dùng, với tối thiểu năm. Đọc bài viết của chúng tôi về cách lưu trữ mật khẩu trên đám mây để biết thêm thông tin.

Suy nghĩ cuối cùng

Quản lý mật khẩu là một trong những nhiệm vụ công nghệ thông tin quan trọng nhất trong kinh doanh hiện nay, đặc biệt khi nhiều dữ liệu được chuyển sang đám mây. Các dịch vụ SSO không chỉ giúp cuộc sống của nhân viên dễ dàng hơn mà còn giảm khả năng mật khẩu yếu hoặc bị đánh cắp có thể dẫn đến thiệt hại nghiêm trọng cho doanh nghiệp của bạn.

Hai lựa chọn hàng đầu của chúng tôi là OneLogin và Okta, với một ưu tiên nhỏ cho cái trước. Tuy nhiên, có rất nhiều giải pháp có khả năng có sẵn và rất ít phân tách chúng về tính năng và chi phí. Đặt cược tốt nhất của bạn là tận dụng các thử nghiệm miễn phí để tìm công cụ phù hợp với nhu cầu của bạn.

Hãy chia sẻ những hiểu biết của riêng bạn về các công cụ SSO hoạt động (hoặc không có giá trị) trong các bình luận bên dưới và cảm ơn vì đã đọc.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me