Najlepšie služby SSO pre cloudové úložisko

Služba jednotného prihlásenia alebo SSO umožňuje používateľom prihlásiť sa do viacerých webových aplikácií pomocou rovnakého hesla bez ohľadu na to, z ktorého vývojára boli tieto aplikácie vytvorené. Jednoducho povedané, ide iba o jednoduchosť. V tomto článku sa budeme venovať najlepším službám SSO pre cloudové úložisko..


Čím menej hesiel si musia zamestnanci firmy pamätať, tým menej sa uzamknú zo systémov vrátane cloudových úložných systémov, aké sú uvedené v našom najlepšom sprievodcovi EFSS. Dalo by sa samozrejme predpokladať, že čím menej hesiel by mal kradnúť kybernetický zlodej, tým ľahšie môže prebudiť vaše živobytie.

Z bezpečnostného hľadiska však v konečnom dôsledku zjednotená správa prístupu znamená prísnejšiu kontrolu nad vašimi systémami ako žonglovanie s rôznymi heslami..

V prípade možného porušenia vám takéto služby SSO umožňujú zmeniť prístupové oprávnenia na viac systémov naraz, čo je veľká výhoda. Navyše, s menším počtom hesiel na zapamätanie, vaša pracovná sila môže byť menej v pokušení používať slabšie heslá, ako napríklad „heslové heslo 123“ alebo „ih8myjob“.

Skôr ako sa dostaneme k nášmu zoznamu najlepších služieb SSO, prečítajte si niektoré konkrétne funkcie, ktoré uľahčujú a zabezpečujú správu hesiel, ako sme zvažovali pri jej zostavovaní..

Čo robí najlepšiu službu SSO pre cloudové úložisko

Jednou z najdôležitejších vecí, ktorú treba pri výbere služby SSO hľadať, je zabezpečiť, aby podporovala všetky webové aplikácie, ktoré používa vaša firma, či už sú hosťované na mieste alebo na diaľku..

V tomto článku sme najprv hľadali podporu služieb cloudového úložiska určeného pre podniky, ktoré sa bežne nazývajú služby synchronizácie a zdieľania podnikových súborov. Medzi tieto služby patria Dropbox Business, Egnyte Connect, Box Business a mnoho ďalších možností. (Prečítajte si našu recenziu spoločnosti Egnyte Connect a zistite, prečo si myslíme, že je to najlepšia skupina).

Zohľadnili sme samozrejme aj ďalšie aplikácie, vrátane HR systémov, komunikačných nástrojov a platforiem CMS.

Po podpore aplikácií sme sa zamerali najmä na dva aspekty: ľahkosť použitia a bezpečnosť. Kvôli ľahšiemu použitiu sme sa zamerali na skúsenosti koncového používateľa a správcu. V druhom prípade sme sa zaoberali predovšetkým správou používateľov.

Pokiaľ ide o bezpečnosť, každá dobrá služba SSO by mala ponúkať dve veci: kontrola politiky hesiel a viacfaktorová autentifikácia (MFA).

Ovládacie prvky politiky hesiel umožňujú správcovskému tímu určovať pravidlá tvorby hesiel, napríklad dĺžku a zahrnutie špeciálnych znakov. Zložitejšie heslá je ťažké odhaliť, čo znamená, že počítačoví zločinci budú mať ťažšie časy na získanie obchodných údajov..

Viacfaktorová autentifikácia, niekedy nazývaná dvojfaktorová autentifikácia, pomáha zaistiť, že ak sa heslo ukradne, je oveľa ťažšie používať.

Kľúčovou vlastnosťou viacfaktorovej autentifikácie je to, že ak sa niekto pokúsi prihlásiť pomocou vašich poverení na neznámych počítačoch, sú potrebné ďalšie poverenia, zvyčajne vo forme bezpečnostného kódu zaslaného na vaše mobilné zariadenie. Nakoniec sme brali do úvahy aj hodnotu, pričom sme sa zamerali na náklady na používateľa a škálovateľnosť.

Teraz, keď máme stanovené kritériá, poďme sa pozrieť na naše tipy na najlepšie SSO pre cloudové úložiská, počnúc našou najlepšou voľbou, OneLogin.

Najlepšia služba SSO pre cloudové úložisko: OneLogin

OneLogin sa pravdepodobne radí medzi najznámejšie názvy v oblasti SSO a povesť je väčšinou zaslúžená. Pri nastavovaní OneLoginu je veľmi málo práce, pretože prichádza s viac ako 5 000 webovými aplikáciami nakonfigurovanými na fungovanie. Ak aplikácia nie je zahrnutá, spoločnosť OneLogin má zavedený postup na vyžiadanie jej doplnenia.

Medzi tieto webové aplikácie patrí veľa možností ukladania v cloude, vrátane našej obľúbenej ponuky pre stredné a veľké podniky, Egnyte Connect. Nájdete tu tiež Dropbox, Box, G Suite a OneDrive.

Medzi ďalšie aplikácie patria GitHub, Slack, Salesforce, GoToMeeting, Taleo a WordPress. Podporovaný je aj náš obľúbený webový účtovný nástroj, QuickBooks a naša obľúbená aplikácia na vytváranie poznámok Evernote. (Prečítajte si našu online recenziu Quickbooks alebo recenziu Evernote).

Prihlasovací portál OneLogin sa ľahko používa a je k dispozícii pre stolové počítače a smartphony. Na pomoc správcovi je služba prostredníctvom webového rozhrania vybavená funkciou „unified directory“, ktorá synchronizuje informácie z viacerých nástrojov adresárov zamestnancov (pracovný deň, Active Directory, G Suite atď.) V takmer reálnom čase..

Podporované je aj poskytovanie služieb v reálnom čase, čo pomáha automatizovať proces nastupovania a vystupovania z lietadla, čím sa znižuje pravdepodobnosť chýb, ktoré by mohli ohroziť duševné vlastníctvo vašej spoločnosti. Možnosti prístupu môžete definovať na základe niekoľkých rôznych atribútov zamestnancov, napríklad oddelenia, názvu, roly a umiestnenia.

OneLogin vám v zásade umožňuje definovať svoje vlastné pravidlá pre heslá. Možnosti politiky zahŕňajú dĺžku hesla, zložitosť, obmedzenia týkajúce sa opätovného použitia hesla, časové limity relácie a možnosti samoobsluhy na obnovenie hesla.

Podporuje sa aj viacfaktorové overenie. OneLogin má svoj vlastný autentifikátor s názvom OneLogin Protect, ktorý pracuje s Androidom a iOS. Prípadne môžete použiť jeden z niekoľkých podporovaných overovateľov, vrátane zabezpečenia Duo, RSA SecurID a Google Authenticator. Prečítajte si našu úplnú recenziu OneLogin pre viac informácií.

Iné dôvody, ktoré sa nám páčia OneLogin

Program OneLogin, ktorý je určený pre podniky, má bezplatný plán, ktorý funguje dobre aj pre domáce použitie. Pomocou tohto plánu môžete prepojiť až tri webové aplikácie. Okrem toho má OneLogin tri rôzne obchodné plány s rôznymi nákladmi na používateľa a minimálnymi požadovanými používateľmi: Starter, Enterprise a Unlimited.

OneLogin Starter vyžaduje najmenej 25 používateľov, ale stojí iba 2 $ na používateľa mesačne. Rovnako ako bezplatný plán však nezahŕňa viacfaktorové overovanie ani pravidlá týkajúce sa hesiel, takže ak je bezpečnosť nevyhnutná, budete chcieť minúť vydanie Enterprise, ktoré stojí dvakrát toľko na používateľa, ale iba vyžaduje 10, aby ste mohli začať.

Celkovo sú náklady na OneLogin ľahko zatienené výhodami, ktoré získate. Môžete dokonca označiť klienta vlastnou značkou na stolných počítačoch a mobilných prihlasovacích aplikáciách, aby ste zvýraznili svoju firmu.

okta

Okta SSO poskytuje väčšinu výhod, ktoré získate s programom OneLogin, takže je spravodlivé nazývať ho radšej 1A ako druhým finišerom. Podľa webovej stránky spoločnosti Okta je do jej webovej aplikácie zahrnutých viac ako 5 500 ponúk.

Dropbox, G Suite, Box a Egnyte sú súčasťou ponuky cloudových úložísk. Slack, Office 365, Salesforce a Zendesk zdôrazňujú niektoré integrácie úložísk iných ako cloud. Spoločnosť Okta sa tiež integruje do viacerých systémov ľudských zdrojov, aby im pomohla s nástupom a výstupom z lietadla, vrátane pracovných dní, bambusuHR a SAP SuccessFactors..

Okta sa dá integrovať do všetkých moderných rozhraní API v prípade, že vaša webová aplikácia nie je podporovaná, napríklad ak ide o interný nástroj. V skutočnosti je celá skúsenosť vysoko prispôsobiteľná. Odkazy aplikácií môžete usporiadať podľa potreby, vytvárať karty a nastavovať upozornenia.

Rovnako ako OneLogin, aj Okta vám umožňuje prispôsobiť pravidlá tvorby hesiel, aby sa znížila pravdepodobnosť slabých hesiel. Môžete tiež prispôsobiť politiky pre konkrétne skupiny a monitorovať zabezpečenie heslom pomocou protokolovania v reálnom čase a vstavaného prehliadača udalostí.

Okta môže byť použitý na údržbu cloudového adresára vašej zamestnaneckej základne na rýchle nastavenie a správu užívateľských atribútov, okrem automatizácie používateľov na palube..

Ďalšie dôvody, ktoré sa nám páčia, Okta

Okta môžete vyskúšať pre svoju firmu s 30-dňovým bezplatným použitím. Na rozdiel od OneLogin neexistujú ani minimálne požiadavky používateľov na prihlásenie na odber. Základný plán SSO stojí 2 doláre na používateľa mesačne, zatiaľ čo plán Adaptive SSO je 5 dolárov na používateľa. Adaptívne SSO obsahuje ďalšie kontextové funkcie správy aktív, ako sú pravidlá týkajúce sa polohy alebo zariadenia.

Ani plán SSO nezahŕňa viacfaktorové overenie. Preto budete musieť k nákladom na jedného používateľa pridať ďalší dolár. Funkcia univerzálneho adresára tiež stojí jedného dolára na používateľa.

JumpCloud

Rovnako ako naše predchádzajúce dva výbery, aj JumpCloud poskytuje online adresár pre správu vašej užívateľskej základne. V skutočnosti sa účtuje predovšetkým ako nástroj DaaS (Directory-as-a-service), ktorý nahrádza Microsoft Active Directory. Pomocou JumpCloud môžete rýchlo poskytnúť alebo odstrániť prístup k rôznym aplikáciám a sieťam.

Môžete tiež vytvoriť skupiny na správu viacerých používateľov naraz. Prístup sa dá tiež automatizovať na základe rolí a program JumpCloud podporuje politiky hesiel aj viacfaktorové overovanie.

Táto služba SSO podporuje aj niekoľko webových aplikácií, aj keď nie toľko ako OneLogin alebo Okta. Okrem mnohých ďalších služieb SaaS je stále zahrnutá väčšina veľkých cloudových úložísk pre obchodné nástroje.

Prečo aj my sa nám JumpCloud páči

JumpCloud má bezplatnú verziu ako OneLogin a Okta. Na rozdiel od týchto dvoch nástrojov je však jeho bezplatná verzia plne funkčná. Jediným obmedzením je, že bezplatná verzia prichádza s veľmi obmedzenou technickou podporou a môže sa použiť iba pre desať zamestnancov. Pre malú firmu v rozpočte ju však nemožno skutočne prekonať.

Pre používateľov s viac ako 10 používateľmi je však program JumpCloud drahší. Každý používateľ nad 10 rokov bude stáť 7,50 USD, čo je dvojnásobok alebo viac nákladov za naše dve najlepšie tipy na odber SSO.

Microsoft Azure Active Directory

Aby sme boli spravodliví, Active Directory je oveľa viac ako služba SSO. Poskytuje celkom komplexnú správu identít zamestnancov všade okolo. Ako nástroj vyvinutý spoločnosťou Microsoft by nemal byť žiadnym prekvapením, že najlepšie funguje aj s produktmi spoločnosti Microsoft, najmä s balíkom Office 365.

Užitočnosť Azure AD je však o niečo obmedzenejšia, čo je veľký dôvod, prečo sa umiestnil na štvrtom mieste v našom zozname. Stále to funguje s Egnyte Connect, Dropbox Business, Box Business a viacerými aplikáciami Google, takže sme sa rozhodli, že stále je potrebné spomenúť.

Pre podniky, ktoré sa zaujímajú predovšetkým o správu Azure a Office 365, je tiež ťažké poraziť. Môžete ľahko ovládať používateľské oprávnenia a dokonca vytvárať vlastné role na riadenie prístupu. Môžete si tiež vytvoriť samoobslužný užívateľský portál, aby si zamestnanecká základňa mohla obnoviť svoje vlastné heslá a povoliť viacfaktorové overenie.

Prečo aj my sa nám páči služba Microsoft Azure Active Directory

Zatiaľ čo produkt spoločnosti Enterprise, ktorý uprednostňujú podniky s viac ako 1 000 zamestnancami, môžu bežnejšie používať, môžu ho používať aj menšie podniky.

K dispozícii je bezplatný program s názvom Azure Active Directory Free a 1 $ za verziu používateľa s názvom Azure Active Directory Basic. Basic je možné použiť až pre desať aplikácií, po ktorých budete musieť upgradovať na drahší prémiový plán, vďaka ktorému získate späť 4 dolárov za používateľa mesačne..

CA SSO

CA SSO uzatvára zoznam najlepších päť. Je to flexibilné, bezpečné a všeobecne ľahko použiteľné riešenie jednotného prihlásenia, ktoré osloví malé i veľké podniky.

Najdôležitejšie je, že podporuje všetky hlavné nástroje na ukladanie údajov v cloude a ďalšie kritické webové aplikácie, ktoré podniky uprednostňujú. To zahŕňa Dropbox, Egnyte a ďalšie možnosti, ktoré sme už spomenuli v tomto článku, ako obzvlášť dobré riešenia na hosťovanie súborov pre podniky..

CA SSO podporuje vytváranie pravidiel pre heslá, hoci nás to nezdá byť také flexibilné ako OneLogin alebo Okta. V skutočnosti môže byť CA SSO niekedy ťažké používať, problém sa celkovo zhoršuje zlou dokumentáciou.

Napríklad viacfaktorová autentifikácia nie je k dispozícii po vybalení pre CA SSO. Môžete ho však nakonfigurovať, ak chcete vytvoriť vlastnú schému overovania. To znamená viac práce, ale stále sa nám páči produkt celkovo pre technologicky zamerané podniky.

Náklady na CA SSO môžu byť drahé a na vyriešenie tejto časti budete musieť kontaktovať predaj, čo je ďalšia nepríjemnosť..

Prečo aj my sa nám páči CA SSO

CA SSO má niekoľko súvisiacich produktov, ktoré vám pomôžu spravovať vašu zamestnaneckú základňu. Medzi ne patrí adresár CA a autorizácia CA. Hoci dokumentácia podpory môže byť riedka, CA SSO má silnú komunitu používateľov, ktorá by mala nejakým spôsobom pomôcť pri implementácii.

Čestné uznanie

Existuje omnoho viac možností SSO, ktoré sme nespomenuli, že pre niektorých používateľov bude pravdepodobne lepšia voľba, ako je napríklad Microsoft Azure AD alebo CS SSO. Niektoré dôležité názvy zahŕňajú SAP Single Sign-on, Centrify Identity Service a Ping Identity.

Existuje aj niekoľko nástrojov na správu hesiel, ktoré, aj keď nie sú technicky jednotné, môžu fungovať ako také pre vaše podnikanie. Najlepšie z tejto skupiny je LastPass, ktorý používa viacero hesiel, ale pri správe všetkých týchto hesiel sa spolieha aj na jediné hlavné heslo..

LastPass má firemné ceny, ktoré by mohli fungovať pre veľmi malé podniky, ktoré stoja iba 4 doláre mesačne pre šiestich používateľov. K dispozícii je aj obchodná cena, pričom tím LastPass stojí 5,42 dolárov pre päť až 50 používateľov a LastPass Enterprise stojí 4 dolárov na používateľa, minimálne päť. Viac informácií nájdete v našom článku o tom, ako uložiť heslá v cloude.

Záverečné myšlienky

Správa hesiel je jednou z najdôležitejších úloh informačných technológií v dnešnom podnikaní, najmä keď sa viac údajov dostane do cloudu. Služby SSO nielen uľahčujú životy zamestnancov, ale tiež znižujú pravdepodobnosť, že slabé alebo ukradnuté heslo môže viesť k vážnemu poškodeniu vášho podnikania..

Naše dve najlepšie možnosti sú OneLogin a Okta, s malou preferenciou pre prvú. Existuje však veľa vhodných riešení, ktoré ich veľmi málo oddeľujú, pokiaľ ide o vlastnosti a náklady. Najlepším riešením je využiť bezplatné skúšobné verzie, aby ste našli nástroj, ktorý vyhovuje vašim potrebám.

Neváhajte sa podeliť o svoje vlastné poznatky o nástrojoch SSO, ktoré fungujú (alebo nie) v komentároch nižšie, a ďakujeme za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map