Pinakamahusay na Mga Serbisyo sa SSO para sa Cloud Storage

Ang isang solong pag-sign-on na serbisyo, o SSO, ay nagpapahintulot sa mga gumagamit na mag-log in sa maraming mga aplikasyon ng web gamit ang parehong password, anuman ang nag-develop ng mga application na iyon. Sa madaling salita, lahat ito ay tungkol sa pagiging simple, at sa artikulong ito, tatalakayin namin ang pinakamahusay na mga serbisyo ng SSO para sa imbakan ng ulap.


Ang mas kaunting mga empleyado ng negosyo ay kailangang tandaan, mas madalas na mai-lock nila ang mga system, kasama ang mga sistema ng pag-iimbak ng ulap tulad ng mga detalyado sa aming pinakamahusay na gabay sa EFSS. Siyempre, maaaring isipin ng isa na ang mas kaunting mga password ng isang magnanakaw sa cyber ay dapat magnakaw, mas madali silang mapahamak sa iyong kabuhayan.

Gayunpaman, mula sa isang paninindigan ng seguridad, sa huli na pinag-isang pamamahala ng pag-access ay nangangahulugan ng mas matibay na kontrol sa iyong mga system kaysa sa pag-juggling ng maraming magkakaibang mga password.

Kung sakaling magkaroon ng isang potensyal na paglabag, ang mga serbisyong SSO hayaan mong baguhin ang mga kredensyal sa pag-access sa maraming mga system nang sabay-sabay, na kung saan ay isang malaking bentahe. Bukod dito, sa mas kaunting mga password na tandaan, ang iyong mga manggagawa ay maaaring hindi gaanong matukso na gumamit ng mas mahina na mga password tulad ng “pasword123” o “ih8myjob.”

Bago tayo makarating sa aming listahan ng mga pinakamahusay na serbisyo sa SSO, suriin natin ang ilang mga tukoy na tampok na idinisenyo upang gawing mas madali at mas ligtas ang pamamahala ng password kaysa sa itinuturing nating pinagsasama..

Ano ang Gumagawa ng Pinakamahusay na Serbisyo ng SSO para sa Cloud Storage

Isa sa mga pinakamahalagang bagay na hahanapin kapag pumipili ng isang serbisyo ng SSO ay tiyakin na sinusuportahan nito ang lahat ng mga web application na ginagamit ng iyong negosyo kung naka-host o nasa malayo.

Para sa artikulong ito, una naming hinanap ang suporta ng mga serbisyo sa imbakan ng ulap na idinisenyo para sa mga negosyo, karaniwang tinatawag na pag-sync ng enterprise file at mga serbisyo ng pagbabahagi. Kasama sa mga serbisyong ito ang Negosyo ng Dropbox, Egnyte Connect, Box Business at marami pang mga pagpipilian. (Basahin ang aming pagsusuri sa Egnyte Connect upang malaman kung bakit sa palagay namin ito ang pinakamahusay sa buwig).

Isinasaalang-alang namin ang iba pang mga aplikasyon, siyempre, kasama ang mga sistema ng HR, mga tool sa komunikasyon at platform ng CMS.

Matapos ang suporta sa aplikasyon, tiningnan namin ang dalawang aspeto sa partikular: kadalian ng paggamit at seguridad. Para sa kadalian ng paggamit, tiningnan namin ang end user at karanasan sa admin. Para sa huli, pangunahing nababahala kami sa pamamahala ng gumagamit.

Pagdating sa seguridad, mayroong dalawang bagay na dapat mag-alok ng anumang mabuting serbisyo ng SSO: kontrol sa mga patakaran ng password at pagpapatunay ng multi-factor (MFA).

Ang mga kontrol sa patakaran ng password hayaan ang iyong koponan ng admin na magdikta sa mga patakaran para sa paglikha ng mga password, tulad ng haba at pagsasama ng mga espesyal na character. Ang mas mahirap na mga password ay mas mahirap na brute-force crack, nangangahulugang ang mga cybercriminals ay magkakaroon ng mas mahirap na oras sa pagkuha ng data ng iyong negosyo.

Ang pagpapatunay ng multi-factor na kung minsan ay tinawag na pagpapatunay ng two-factor, ay tumutulong na matiyak na kung ang isang password ay nakawin, mas mahirap gamitin.

Ang pangunahing tampok ng pagpapatunay ng multi-factor ay kung ang isang tao ay sumusubok na mag-login gamit ang iyong mga kredensyal sa isang hindi pamilyar na makina, kinakailangan ang mga karagdagang kredensyal, kadalasan sa anyo ng isang security code na ipinadala sa iyong mobile device. Sa wakas, isinasaalang-alang din namin ang halaga, tinitingnan ang parehong gastos sa bawat gumagamit at scalability.

Ngayon na inilatag namin ang aming mga pamantayan, kumuha sa aming mga pagpipilian para sa pinakamahusay na SSO para sa pag-iimbak ng ulap, na nagsisimula sa aming nangungunang pagpipilian, OneLogin.

Pinakamahusay na Serbisyo ng SSO para sa Pag-iimbak ng Cloud: OneLogin

Ang OneLogin marahil ay ranggo bilang ang pinaka nakikilalang pangalan sa larangan ng SSO at ang reputasyong iyon ay karapat dapat. Mayroong napakaliit na trabaho na kasangkot sa pag-set up ng OneLogin dahil kasama ito ng higit sa 5,000 mga aplikasyon ng web na na-configure upang gumana. Kung hindi kasama ang isang app, may isang proseso ang OneLogin upang hilingin ang karagdagan.

Kabilang sa mga web application na ito ay maraming mga pagpipilian sa imbakan ng ulap, kabilang ang aming paboritong pagpili para sa daluyan at malalaking negosyo, Egnyte Connect. Makakakita ka rin ng Dropbox, Box, G Suite at OneDrive.

Ang iba pang mga app ng tala ay may kasamang GitHub, Slack, Salesforce, GoToMeeting, Taleo at WordPress. Ang aming mga paboritong tool sa accounting na batay sa web, QuickBooks, at aming paboritong app na pagkuha ng tala, Evernote, ay suportado din. (Basahin ang aming pagsusuri sa Quickbooks Online o pagsusuri sa Evernote).

Ang portal na One-login ay madaling gamitin at magagamit para sa mga desktop at smartphone. Para sa pagtulong sa mga pagsusumikap ng admin, ang serbisyo ay nagbibigay ng isang tampok na “pinag-isang pinagsama-samang direktoryo” sa pamamagitan ng web interface, na nag-sync ng impormasyon mula sa maramihang mga tool sa direktoryo ng empleyado (Workday, Active Directory, G Suite, atbp) malapit sa real-time.

Sinusuportahan din ang pagbibigay ng real-time na gumagamit, na tumutulong upang awtomatiko ang proseso ng onboarding at offboarding upang mabawasan ang pagkakataon para sa mga pagkakamali na maaaring maging panganib sa intelektwal na pag-aari ng iyong kumpanya. Maaari mong tukuyin ang mga pagpipilian sa pag-access batay sa maraming magkakaibang mga katangian ng empleyado, tulad ng departamento, pamagat, papel at lokasyon.

Sa vitally, hinahayaan ka ng OneLogin na tukuyin mo ang iyong sariling mga patakaran sa password. Kasama sa mga pagpipilian sa patakaran ang haba ng password, pagiging kumplikado, mga paghihigpit sa muling paggamit ng password, oras ng sesyon at mga pagpipilian sa self-service para sa mga pag-reset ng password.

Sinusuportahan din ang pagpapatunay ng multi-factor. Ang OneLogin ay may sariling authenticator na tinatawag na OneLogin Protect, na gumagana sa Android at iOS. Bilang kahalili, maaari mong gamitin ang isa sa maraming mga suportadong nagpapatunay, kabilang ang Duo Security, RSA SecurID at Google Authenticator. Basahin ang aming buong pagsusuri sa OneLogin para sa higit pa.

Iba pang mga Dahilan na Ginusto namin sa OneLogin

Habang sinadya para sa mga negosyo, ang OneLogin ay may isang libreng plano na gumagana nang maayos para sa paggamit ng bahay, din. Maaari kang kumonekta hanggang sa tatlong mga web app gamit ang planong ito. Higit pa rito, ang OneLogin ay may tatlong magkakaibang mga plano sa negosyo na may iba’t ibang mga gastos sa bawat gumagamit at minimum na kinakailangang mga gumagamit: Starter, Enterprise at Walang limitasyong.

Ang OneLogin Starter ay nangangailangan ng hindi bababa sa 25 mga gumagamit ngunit nagkakahalaga lamang ng $ 2 bawat gumagamit bawat buwan. Tulad ng libreng plano, gayunpaman, hindi ito kasama ang multi-factor na pagpapatunay o mga patakaran ng password na hinihimok ng patakaran, kaya kung ang seguridad ay kinakailangan, nais mong gumastos sa edisyon ng Enterprise, na nagkakahalaga ng dalawang beses sa bawat bawat gumagamit ngunit lamang nangangailangan ng 10 upang makapagsimula.

Sa pangkalahatan, ang gastos ng OneLogin ay madaling tinali ng mga benepisyo na tinatanggap mo. Maaari mo ring maputi ang label ng kliyente na may pasadyang pagba-brand sa desktop at mobile login apps upang ma-highlight ang iyong negosyo.

Okta

Nagbibigay ang Okta SSO ng karamihan sa mga benepisyo na makukuha mo sa OneLogin, kaya makatarungan na tawagan ito ng isang 1A kaysa sa pangalawang lugar na finisher. Kasama sa lineup ng web-application nito ay higit sa 5,500 mga alay, ayon sa website ng Okta.

Ang Dropbox, G Suite, Box at Egnyte ay kasama sa mga alok na imbakan ng ulap. Ang slack, Office 365, Salesforce at Zendesk ay nagtatampok ng ilang mga pagsasama sa imbakan na hindi ulap. Sumasama rin si Okta sa maraming mga sistema ng HR upang makatulong sa onboarding at offboarding, kabilang ang Workday, kawayanHR at SAP SuccessFactors.

Maaari ring isama ang Okta sa anumang modernong API kung sakaling hindi suportado ang iyong web app, tulad ng kung ito ay isang tool na nasa bahay. Sa katunayan, ang buong karanasan ay lubos na napapasadyang. Maaari mong ayusin ang mga link ng app subalit nais mo, lumikha ng mga tab at itakda ang mga abiso.

Tulad ng OneLogin, hinahayaan ka ng Okta na ipasadya mo ang mga patakaran sa paglikha ng password, din, upang mabawasan ang posibilidad ng mahina na mga password. Maaari mo ring ipasadya ang mga patakaran para sa mga tiyak na grupo at subaybayan ang seguridad ng password na may real-time na pag-log at isang built-in na viewer ng kaganapan.

Ang Okta ay maaaring magamit upang mapanatili ang isang direktoryo na batay sa ulap ng base ng iyong empleyado upang mabilis na itakda at pamahalaan ang mga katangian ng gumagamit, bilang karagdagan sa pag-automate ng onboarding ng gumagamit..

Iba pang mga Dahilan na Gusto namin sa Okta

Maaari mong subukan ang Okta para sa iyong negosyo na may 30 araw na walang bayad. Hindi tulad ng OneLogin, walang minimum na mga kinakailangan ng gumagamit para sa pag-subscribe, alinman. Ang pangunahing plano sa SSO ay nagkakahalaga ng $ 2 bawat gumagamit bawat buwan, habang mayroon ding planong “Adaptive SSO” para sa $ 5 bawat gumagamit. Kasama sa adaptive SSO ang mga karagdagang tampok na pamamahala ng konteksto ng konteksto, tulad ng mga patakaran sa lokasyon o batay sa aparato.

Wala rin sa plano ng SSO kasama ang pagpapatunay ng multi-factor. Para dito, kakailanganin mong magdagdag ng isang karagdagang dolyar sa bawat gastos sa bawat gumagamit. Ang tampok na pangkalahatang direktoryo ay nagkakahalaga din ng isang karagdagang dolyar bawat gumagamit.

JumpCloud

Tulad ng aming nakaraang dalawang pick, nagbibigay ang JumpCloud ng isang direktoryo sa online para sa pamamahala ng iyong base ng gumagamit. Sa katunayan, pangunahing ibinibigay nito ang sarili bilang isang direktoryo-as-a-service (DaaS) na tool upang mapalitan ang Microsoft Active Directory. Gamit ang JumpCloud, maaari mong mabilis na magbigay o mag-alis ng pag-access sa iba’t ibang mga application at network.

Maaari ka ring lumikha ng mga grupo upang pamahalaan ang maraming mga gumagamit nang sabay-sabay. Ang pag-access ay maaaring awtomatiko batay sa papel, at sinusuportahan ng JumpCloud ang parehong mga patakaran ng password at pagpapatunay ng multi-factor.

Sinusuportahan din ng serbisyong SSO ng kaunting mga web application, bagaman hindi halos kasing dami ng OneLogin o Okta. Gayunpaman, ang karamihan sa mga pangunahing imbakan ng ulap para sa mga kasangkapan sa negosyo ay kasama, bilang karagdagan sa maraming iba pang mga handog sa SaaS.

Bakit Iba Pa Gusto namin JumpCloud

Ang JumpCloud ay may isang libreng bersyon tulad ng OneLogin at Okta. Gayunpaman, hindi tulad ng mga dalawang tool, ang libreng bersyon ay ganap na gumagana. Ang tanging mga paghihigpit ay ang libreng bersyon ay may limitadong teknikal na suporta at maaari lamang magamit hanggang sa sampung empleyado. Gayunpaman, para sa isang maliit na negosyo sa isang badyet, hindi talaga ito matalo.

Para sa mga may higit sa 10 mga gumagamit, gayunpaman, ang JumpCloud ay nagkakahalaga. Ang bawat gumagamit na lampas sa 10 ay nagkakahalaga ng $ 7.50 bawat isa, doble o higit pa ang gastos ng aming nangungunang dalawang pick ng SSO.

Directory ng Microsoft Azure Aktibo

Upang maging patas, ang Aktibong Directory ay higit pa sa isang serbisyo sa SSO. Nagbibigay ito ng medyo komprehensibong pamamahala ng mga pagkakakilanlan ng empleyado sa buong paligid. Bilang isang tool na binuo ng Microsoft, dapat itong hindi sorpresa na pinakamahusay na gumagana ito sa mga produktong Microsoft, lalo na sa Office 365.

Maliban dito, ang pagiging kapaki-pakinabang ng Azure AD ay medyo limitado, na isang malaking kadahilanan kung bakit ito nakalapag sa ika-apat sa aming listahan. Gayunpaman, gumagana ito sa Egnyte Connect, Dropbox Business, Box Business at maraming Google apps, kaya napagpasyahan namin na banggitin pa rin.

Para sa mga negosyong ito na higit na interesado sa pamamahala ng Azure at Office 365, mahirap ding talunin. Madali mong makontrol ang mga pahintulot ng gumagamit at kahit na bumuo ng pasadyang mga tungkulin upang makontrol ang pag-access. Maaari ka ring bumuo ng isang portal ng gumagamit ng self-service upang mai-reset ng iyong base ng empleyado ang kanilang sariling mga password at paganahin ang pagpapatunay ng multi-factor.

Bakit Iba Pa Gusto namin sa Microsoft Azure Aktibong Direktoryo

Habang mas karaniwang isang produkto ng negosyo, na pinapaboran ng mga negosyo na may higit sa 1,000 mga empleyado, ang Azure AD ay maaaring magamit din ng mas maliliit na negosyo.

Mayroong libreng plano na tinatawag na Azure Active Directory Libre at $ 1 bawat bersyon ng gumagamit na tinatawag na Azure Active Directory Basic. Ang pangunahing maaaring magamit ng hanggang sampung apps, pagkatapos na kakailanganin mong mag-upgrade sa mas mahal na plano ng Premium, na magbabalik sa iyo ng $ 4 bawat gumagamit bawat buwan.

CA SSO

Ang CA SSO ay nag-ikot sa aming nangungunang limang listahan. Ito ay isang nababaluktot, ligtas at pangkalahatang madaling gamitin na solong pag-sign-on na solusyon na mag-apela sa mga negosyong maliit at malaki.

Pinakamahalaga, sinusuportahan nito ang lahat ng mga pangunahing kagamitan sa imbakan ng ulap at iba pang mga kritikal na apps na nakabase sa web na pinapaboran ng mga negosyo. Kasama rito ang Dropbox, Egnyte at iba pang mga pagpipilian na nabanggit namin dati sa artikulong ito bilang partikular na mahusay na mga solusyon sa pag-host ng file para sa mga negosyo.

Sinusuportahan ng CA SSO ang paglikha ng password-patakaran, kahit na hindi ito welga sa amin ng pagiging lubos na kakayahang umangkop tulad ng OneLogin o Okta. Sa katunayan, ang CA SSO ay maaaring medyo mahirap gamitin sa mga oras, isang isyu na pinagsama ng hindi magandang dokumentasyon, sa pangkalahatan.

Halimbawa, ang multi-factor na pagpapatunay ay hindi magagamit sa labas ng kahon para sa CA SSO. Gayunpaman, maaari mong i-configure ito, kung nais mong bumuo ng isang pasadyang pamamaraan ng pagpapatunay. Nangangahulugan ito ng mas maraming trabaho, ngunit gusto pa rin namin ang pangkalahatang produkto para sa mga negosyong may pag-iisip na tech.

Ang mga gastos para sa CA SSO ay maaaring magastos at kakailanganin mong makipag-ugnay sa mga benta upang gumana ang bahagi, na isa pang pagkagalit.

Bakit Ang Iba Pa Gusto namin CA SSO

Ang CA SSO ay may ilang mga kaugnay na produkto upang makatulong na pamahalaan ang base ng iyong empleyado. Kasama sa CA Directory at CA Authentication. Habang ang dokumentasyon ng suporta ay maaaring kalat, ang CA SSO ay may isang malakas na komunidad ng gumagamit na dapat makatulong sa maayos na proseso ng pagpapatupad ng ilan.

Kagalang-galang na Nabanggit

Marami pang pagpipilian sa SSO na hindi natin nabanggit na, para sa ilang mga gumagamit, malamang na mas mahusay na mga pagpipilian kaysa sa Microsoft Azure AD o CS SSO, kahit papaano. Ang ilang mahahalagang pangalan ay kinabibilangan ng SAP Single Sign-on, Centrify Identity Service at Ping Identity.

Mayroon ding ilang mga tool sa pamamahala ng password na, habang hindi technically SSO, ay maaaring gumana tulad ng para sa iyong negosyo. Ang pinakamaganda sa bungkos na iyon ay LastPass, na gumagamit ng maraming mga password ngunit umaasa din sa isang solong master password upang pamahalaan ang lahat ng mga iyon.

Ang LastPass ay may pagpepresyo ng negosyo na maaaring gumana para sa napakaliit na mga negosyo, na nagkakahalaga lamang ng $ 4 bawat buwan para sa anim na mga gumagamit. Magagamit din ang pagpepresyo ng negosyo, kasama ang LastPass Team na nagkakahalaga ng $ 2.42 para sa lima hanggang 50 na mga gumagamit at ang LastPass Enterprise na nagkakahalaga ng $ 4 bawat gumagamit, na may minimum na lima. Basahin ang aming artikulo sa kung paano mag-imbak ng mga password sa ulap para sa karagdagang impormasyon.

Pangwakas na Kaisipan

Ang pamamahala ng password ay isa sa mga pinaka kritikal na gawain sa teknolohiya ng impormasyon sa negosyo ngayon, lalo na kung mas maraming data ang lumilipat sa ulap. Hindi lamang ginagawang mas madali ng mga serbisyo ng SSO ang buhay ng mga empleyado, ngunit bawasan din ang pagkakataon na ang isang mahina o ninakaw na password ay maaaring humantong sa malubhang pinsala sa iyong negosyo.

Ang aming nangungunang dalawang pagpipilian ay ang OneLogin at Okta, na may isang bahagyang kagustuhan para sa dating. Gayunpaman, maraming mga may kakayahang solusyon na magagamit at napakakaunting paghihiwalay sa kanila sa mga tuntunin ng mga tampok at gastos. Ang iyong pinakamahusay na mapagpipilian ay upang samantalahin ng mga libreng pagsubok upang mahanap ang tool na gumagana para sa iyong mga pangangailangan.

Huwag mag-atubiling ibahagi ang iyong sariling mga pananaw sa mga tool sa SSO na gumana (o hindi) sa mga komento sa ibaba at salamat sa pagbabasa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me