Najboljše storitve SSO za shranjevanje v oblaku

Storitev z eno prijavo ali SSO uporabnikom omogoča, da se prijavijo v več spletnih aplikacij z istim geslom, ne glede na to, kateri razvijalci so te aplikacije izdelali. Preprosto povedano, gre za preprostost in v tem članku se bomo lotili najboljših storitev SSO za shranjevanje v oblaku.


Manj gesel si morajo poslovni zaposleni zapomniti, manj pogosto jih bodo zaprli iz sistemov, vključno s sistemi za shranjevanje v oblaku, kot so podrobni v našem najboljšem vodniku EFSS. Seveda bi lahko domnevali, da čim manj geslov lahko krade kibernetski tat, lažje pa lahko uničijo vaše preživetje.

Vendar z vidika varnosti končno enotno upravljanje dostopa pomeni strožji nadzor nad vašimi sistemi kot žongliranje več različnih gesel.

V primeru morebitne kršitve takšne storitve SSO omogočajo, da hkrati spremenite dostopne poverilnice do več sistemov, kar je velika prednost. Še več, z manj gesel, ki si jih je treba zapomniti, bo morda vašo delovno silo manj skušal uporabljati šibkejša gesla, kot sta „pasword123“ ali „ih8myjob.“

Preden pridemo do seznama najboljših storitev SSO, si oglejmo nekatere posebne funkcije, namenjene lažjemu in varnejšemu upravljanju z geslom, kot smo razmišljali, ko smo ga sestavili.

Kaj je najboljša storitev SSO za shranjevanje v oblaku

Ena najpomembnejših stvari, ki jih je treba iskati pri izbiri storitve SSO, je, da se prepričate, ali podpira vse spletne aplikacije, ki jih uporablja vaše podjetje, ne glede na to, ali gostite v lokalu ali na daljavo..

V tem članku smo najprej poiskali podporo storitvam za shranjevanje v oblaku, namenjenim podjetjem, ki se običajno imenujejo sinhronizacijske datoteke za podjetja in storitve skupne rabe. Te storitve vključujejo Dropbox Business, Egnyte Connect, Box Business in številne druge možnosti. (Preberite naš pregled Egnyte Connect, če želite izvedeti, zakaj menimo, da je najboljši kupček).

Seveda smo upoštevali tudi druge aplikacije, vključno s sistemi HR, komunikacijskim orodjem in CMS platformami.

Po podpori aplikaciji smo si ogledali predvsem dva vidika: enostavnost uporabe in varnost. Zaradi lažje uporabe smo si ogledali izkušnje končnega uporabnika in skrbnika. Pri slednjem smo se ukvarjali predvsem z upravljanjem uporabnikov.

Kar zadeva varnost, bi morala ponuditi katera koli dobra storitev SSO: nadzor nad politikami gesla in večfaktorna avtentikacija (MFA).

Nadzor nad pravilniki gesla naj vam skrbniška ekipa narekuje pravila za ustvarjanje gesel, na primer dolžino in vključitev posebnih znakov. Težja gesla so težje polomljiva, kar pomeni, da bodo kibernetski kriminalci težje pridobili podatke o vašem podjetju..

Večfaktorska avtentikacija, ki jo včasih imenujemo dvofaktorska overitev, pomaga zagotoviti, da če geslo ukradejo, je veliko težje uporabiti.

Ključna značilnost večfaktorske avtentikacije je ta, da če se nekdo poskuša prijaviti s svojimi poverilnicami na neznanem stroju, so potrebne dodatne poverilnice, običajno v obliki varnostne kode, poslane na vašo mobilno napravo. Nazadnje smo upoštevali tudi vrednost, gledano tako na ceno na uporabnika kot tudi na razširljivost.

Zdaj, ko imamo postavljena merila, pojdimo na izbiro najboljšega SSO za shranjevanje v oblaku, začenši z najboljšo izbiro, OneLogin.

Najboljša storitev SSO za shranjevanje v oblaku: OneLogin

OneLogin se verjetno uvršča med najbolj prepoznavna imena na področju SSO in tak ugled si je večinoma zaslužil. Pri postavitvi OneLogina je zelo malo dela, saj je na voljo več kot 5000 spletnih aplikacij, ki so predhodno konfigurirane za delo. Če aplikacija ni vključena, ima OneLogin postopek, ki zahteva njegovo dodajanje.

Med temi spletnimi aplikacijami je veliko možnosti za shranjevanje v oblaku, vključno z našim najljubšim izborom za srednja in velika podjetja, Egnyte Connect. Našli boste tudi Dropbox, Box, G Suite in OneDrive.

Ostale opombe vključujejo GitHub, Slack, Salesforce, GoToMeeting, Taleo in WordPress. Podprto je tudi naše najljubše spletno računovodsko orodje, QuickBooks in naša najljubša aplikacija za zapisovanje, Evernote. (Preberite naš spletni pregled Quickbooks ali pregled Evernote).

Portal za prijavo na OneLogin je preprost za uporabo in na voljo za namizne računalnike in pametne telefone. Za pomoč pri skrbniških prizadevanjih storitev prek svojega spletnega vmesnika zagotavlja funkcijo »enotnega imenika«, ki podatke sinhronizira z več orodij imenikov zaposlenih (Delovni dan, Active Directory, G Suite itd.) Skoraj v realnem času.

Podprto je tudi zagotavljanje uporabnikov v realnem času, ki pomaga avtomatizirati postopek vkrcanja in izkrcanja, da se zmanjša možnost napak, ki bi lahko ogrozile intelektualno lastnino vašega podjetja. Možnosti dostopa lahko določite na podlagi več različnih lastnosti zaposlenih, kot so oddelek, naslov, vloga in lokacija.

Resnično vam OneLogin omogoča, da določite svoje pravilnike o geslu. Možnosti pravilnika vključujejo dolžino, zapletenost gesla, omejitve ponovne uporabe gesla, časovne omejitve seje in možnosti samopostrežnih storitev za ponastavitev gesla.

Podprta je tudi večfaktorska overitev. OneLogin ima svoj avtentikator, imenovan OneLogin Protect, ki deluje s sistemom Android in iOS. Lahko pa uporabite enega od več podprtih overiteljev, vključno z Duo Security, RSA SecurID in Google Authenticator. Preberite naš celoten pregled OneLogin za več.

Drugi razlogi, ki so nam všeč OneLogin

Čeprav je OneLogin namenjen podjetjem, ima brezplačen načrt, ki deluje dobro tudi za domačo uporabo. S tem načrtom lahko povežete do tri spletne aplikacije. Poleg tega ima OneLogin tri različne poslovne načrte z različnimi stroški na uporabnika in minimalno potrebnimi uporabniki: Starter, Enterprise in Neomejeno.

OneLogin Starter potrebuje vsaj 25 uporabnikov, vendar stane le 2 USD na uporabnika na mesec. Kot brezplačni načrt pa tudi ne vključuje večfaktorskih overjanj ali pravil, ki jih gesla temeljijo na pravilniku, tako da, če je varnost nujno, boste želeli porabiti za izdajo Enterprise, ki stane dvakrat več na uporabnika, vendar samo za začetek potrebuje 10.

Na splošno so stroški OneLogina zlahka zasenčeni s prednostmi, ki jih prejmete. Stranko lahko celo belo označite z blagovno znamko po meri na namizju in aplikacijah za prijavo v mobilne naprave, da poudarite svoje podjetje.

Okta

Okta SSO ponuja večino koristi, ki jih boste dobili z OneLoginom, zato je pošteno, da ga res imenujemo 1A, namesto drugega mesta. V svoji ponudbi spletnih aplikacij je več kot 5500 ponudb, navaja spletna stran Okta.

Dropbox, G Suite, Box in Egnyte so vključeni v ponudbo za shranjevanje v oblaku. Slack, Office 365, Salesforce in Zendesk poudarjajo nekatere integracije pomnilnika, ki ni v oblaku. Okta se integrira tudi z več HR sistemi za pomoč pri vkrcavanju in izkrcanju, vključno z delavnikom, bambooHR in SAP SuccessFactors.

Okta je mogoče vključiti tudi v kateri koli sodobni API, če vaša spletna aplikacija ni podprta, na primer, če je lastno orodje. Pravzaprav je celotna izkušnja zelo prilagodljiva. Po želji lahko uredite povezave do aplikacij, ustvarite zavihke in nastavite obvestila.

Tako kot OneLogin tudi Okta omogoča prilagajanje pravil za ustvarjanje gesla, da zmanjšate verjetnost šibkih gesel. Pravilnike lahko prilagodite tudi določenim skupinam in spremljate varnost gesla z beleženjem v realnem času in vgrajenim pregledovalnikom dogodkov.

Okta lahko poleg avtomatizacije uporabnikov na krovu uporabljate za vzdrževanje imenika baze zaposlenih v oblaku, da hitro nastavite in upravljate uporabniške atribute..

Drugi razlogi, ki so nam všeč Okta

Okta lahko poskusite s svojim podjetjem s 30 dnevi brezplačne uporabe. Za razliko od OneLogina tudi ni minimalnih uporabniških zahtev za naročanje. Osnovni načrt SSO stane 2 USD na uporabnika na mesec, medtem ko obstaja tudi “Adaptive SSO” načrt za 5 USD na uporabnika. Prilagodljivi SSO vključuje dodatne funkcije upravljanja s kontekstnim premoženjem, na primer pravila o lokaciji ali napravi.

Noben načrt SSO ne vključuje večfaktorske overitve. Za to boste morali v stroške na uporabnika dodati en dolar. Funkcija univerzalnega imenika stane tudi dodaten dolar na uporabnika.

JumpCloud

Tako kot naša prejšnja dva izbora, tudi JumpCloud ponuja spletni imenik za upravljanje vaše uporabniške baze. Pravzaprav se v glavnem zaračuna kot orodje za storitve (DaaS), ki nadomešča Microsoft Active Directory. S pomočjo JumpCloud lahko hitro zagotovite ali odstranite dostop do različnih aplikacij in omrežij.

Prav tako lahko ustvarite skupine za upravljanje več uporabnikov hkrati. Dostop je lahko avtomatiziran tudi na podlagi vloge in JumpCloud podpira tako politike gesla kot večfaktorno overjanje.

Ta storitev SSO podpira tudi kar nekaj spletnih aplikacij, čeprav niti približno toliko kot OneLogin ali Okta. Kljub temu je poleg številnih drugih ponudb SaaS vključena večina večjih oblakov za poslovna orodja.

Zakaj nam je všeč JumpCloud

JumpCloud ima brezplačno različico, kot sta OneLogin in Okta. Vendar je za razliko od teh dveh orodij njegova brezplačna različica popolnoma funkcionalna. Edine omejitve so, da je brezplačna različica opremljena z zelo omejeno tehnično podporo in jo je mogoče uporabiti le za do deset zaposlenih. Vendar pa za majhno podjetje s proračunom tega res ni mogoče premagati.

Za tiste z več kot 10 uporabniki pa je JumpCloud drag. Vsak uporabnik, ki presega 10 let, bo stal 7,50 dolarja, kar bo dvakrat ali več stroškov naših dveh najboljših ponudnikov SSO.

Microsoft Azure Active Directory

Pošteno, Active Directory je veliko več kot storitev SSO. Omogoča precej celovito upravljanje identitet zaposlenih. Kot orodje, ki ga je razvil Microsoft, ne preseneča, da najbolje deluje tudi pri Microsoftovih izdelkih, zlasti Office 365.

Poleg tega je koristnost Azure AD nekoliko bolj omejena, kar je velik razlog, da je na našem seznamu zasedel četrto mesto. Kljub temu deluje z Egnyte Connect, Dropbox Business, Box Business in večimi Googlovimi aplikacijami, zato smo se odločili, da še vedno upravičuje omembo.

Za podjetja, ki jih zanimajo predvsem upravljanje Azure in Office 365, je težko premagati. Uporabniška dovoljenja lahko preprosto nadzorujete in celo sestavite vloge po meri za nadzor dostopa. Prav tako lahko zgradite uporabniški portal za samopostrežne storitve, tako da lahko baza zaposlenih ponastavi lastna gesla in omogoči večfaktorsko preverjanje pristnosti.

Zakaj nam je všeč Microsoft Azure Active Directory

Azure AD so sicer pogostejši podjetniški izdelek, ki ga podpirajo podjetja z več kot 1.000 zaposlenimi, vendar jih lahko uporabljajo tudi manjša podjetja.

Obstaja brezplačni načrt z imenom Azure Active Directory Free in 1 USD na uporabniško različico z imenom Azure Active Directory Basic. Basic se lahko uporablja za do deset aplikacij, nato pa boste morali nadgraditi na dražji Premium načrt, ki vam bo povrnil 4 USD na uporabnika na mesec.

CA SSO

CA SSO zaokrožuje naš seznam najboljših pet. To je prilagodljiva, varna in na splošno enostavna rešitev za enotno prijavo, ki bo všeč malim in velikim podjetjem.

Najpomembneje je, da podpira vsa glavna orodja za shranjevanje v oblaku in druge kritične spletne aplikacije, ki jih podjetja podpirajo. To vključuje Dropbox, Egnyte in druge možnosti, ki smo jih že omenili v tem članku kot posebej dobre rešitve za gostovanje datotek za podjetja.

CA SSO podpira ustvarjanje geselskih pravil, čeprav se nam ne zdi ravno tako prilagodljiv kot OneLogin ali Okta. V resnici je CA SSO včasih težko uporabljati, kar je težava s slabo dokumentacijo.

Na primer, večfaktorska avtentikacija ni na voljo zunaj za CA SSO. Vendar ga lahko konfigurirate, če želite pripraviti shemo za preverjanje pristnosti po meri. To pomeni več dela, vendar nam je izdelek vseeno všeč za tehnološko usmerjena podjetja.

Stroški za sistem CA SSO so lahko dragi, za odpravljanje tega dela pa se boste morali obrniti na prodajo, kar je še eno moteče.

Zakaj nam je všeč CA SSO

CA SSO ima nekaj povezanih izdelkov, s pomočjo katerih lahko upravljate bazo zaposlenih. Mednje sodijo imenik CA in overjanje CA. Čeprav je podporna dokumentacija lahko redka, ima CA SSO močno uporabniško skupnost, ki naj bi nekaterim pomagala pri nemotenem izvajanju.

Častitljiva omemba

Obstaja veliko več možnosti SSO, tam pa nismo omenili, da bodo za nekatere uporabnike verjetno boljše možnosti kot Microsoft Azure AD ali CS SSO. Nekatera pomembna imena so SAP Single Sign-up, Centrify Identity Service in Ping Identity.

Obstaja tudi nekaj orodij za upravljanje gesla, ki sicer tehnično niso SSO, vendar lahko delujejo kot taka za vaše podjetje. Najboljši v tem paketu je LastPass, ki uporablja več gesel, hkrati pa se za upravljanje vseh teh zanaša na eno glavno geslo..

LastPass ima poslovne cene, ki bi lahko delovale za zelo majhna podjetja, pri šestih uporabnikih pa stanejo le 4 USD na mesec. Na voljo so tudi poslovne cene, pri čemer je LastPass Team stala 2,42 USD za pet do 50 uporabnikov, LastPass Enterprise pa 4 USD na uporabnika, najmanj pet. Za več informacij preberite naš članek o shranjevanju gesel v oblaku.

Končne misli

Upravljanje z geslom je ena najpomembnejših nalog informacijske tehnologije v današnjem poslu, zlasti ker se več podatkov premakne v oblak. Storitve SSO ne samo olajšajo življenje zaposlenih, ampak tudi zmanjšajo možnost, da lahko šibko ali ukradeno geslo povzroči resno škodo za vaše podjetje.

Naša dva glavna izbira sta OneLogin in Okta, z rahlo prednostjo do prve. Vendar je na voljo veliko sposobnih rešitev in zelo malo jih ločimo glede na lastnosti in stroške. Vaša najboljša stava je, da izkoristite brezplačne preizkuse in poiščete orodje, ki deluje za vaše potrebe.

Delite svoje vpogled v orodja SSO, ki delujejo (ali jih ne) v spodnjih komentarjih in hvala za branje.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me