Лучшие сервисы единого входа для облачного хранилища

Служба единого входа (SSO) позволяет пользователям входить в несколько веб-приложений, используя один и тот же пароль, независимо от того, каким разработчиком были созданы эти приложения. Проще говоря, речь идет о простоте, и в этой статье мы рассмотрим лучшие службы единого входа для облачного хранилища..


Чем меньше паролей должны помнить бизнес-сотрудники, тем реже они будут блокироваться вне систем, включая облачные системы хранения, подобные тем, которые подробно описаны в нашем лучшем руководстве EFSS. Конечно, можно предположить, что чем меньше паролей должен украсть потенциальный кибер-вор, тем легче они могут нанести ущерб вашей жизни..

Однако, с точки зрения безопасности, в конечном итоге унифицированное управление доступом означает более жесткий контроль над вашими системами, чем манипулирование несколькими различными паролями..

В случае потенциального нарушения такие службы единого входа позволяют изменять учетные данные для доступа сразу к нескольким системам, что является огромным преимуществом. Более того, если вспомнить меньше паролей, ваша рабочая сила может испытывать меньше соблазнов использовать более слабые пароли, такие как «pasword123» или «ih8myjob».

Прежде чем мы перейдем к нашему списку лучших служб единого входа, давайте рассмотрим некоторые специфические функции, разработанные для того, чтобы сделать управление паролями проще и безопаснее, чем мы думали при его составлении.

Что делает лучший сервис единого входа для облачного хранилища

При выборе службы единого входа важно убедиться, что она поддерживает все веб-приложения, используемые в вашем бизнесе, как локальные, так и удаленные..

В этой статье мы сначала искали поддержку облачных сервисов хранения данных, предназначенных для предприятий, обычно называемых сервисами синхронизации и обмена файлами. Эти услуги включают Dropbox Business, Egnyte Connect, Box Business и многие другие варианты. (Прочтите наш обзор Egnyte Connect, чтобы узнать, почему мы считаем его лучшим из всех).

Разумеется, мы рассмотрели и другие приложения, в том числе системы управления персоналом, инструменты коммуникации и платформы CMS..

После поддержки приложений мы рассмотрели, в частности, два аспекта: простота использования и безопасность. Для простоты использования мы рассмотрели опыт конечного пользователя и администратора. Для последнего мы были в первую очередь связаны с управлением пользователями.

Когда дело доходит до безопасности, есть две вещи, которые должна предлагать любая хорошая служба единого входа: контроль над политиками паролей и многофакторная аутентификация (MFA)..

Элементы управления политикой паролей позволяют вашей команде администраторов определять правила создания паролей, такие как длина и включение специальных символов. Более сложные пароли труднее взломать, что означает, что киберпреступникам будет сложнее получить доступ к вашим бизнес-данным.

Многофакторная аутентификация, иногда называемая двухфакторной аутентификацией, помогает гарантировать, что в случае кражи пароля его будет намного сложнее использовать.

Ключевой особенностью многофакторной аутентификации является то, что если кто-то пытается войти в систему с использованием ваших учетных данных на незнакомой машине, требуются дополнительные учетные данные, обычно в виде кода безопасности, отправляемого на ваше мобильное устройство. Наконец, мы также учли ценность, учитывая как стоимость на пользователя, так и масштабируемость..

Теперь, когда наши критерии изложены, давайте перейдем к нашему выбору лучшего единого входа для облачного хранилища, начиная с нашего лучшего выбора, OneLogin.

Лучший сервис единого входа для облачного хранилища: OneLogin

OneLogin, вероятно, считается самым узнаваемым именем в области SSO, и эта репутация в основном заслуживает. При настройке OneLogin очень мало работы, поскольку он поставляется с более чем 5000 веб-приложений, предварительно настроенных для работы. Если приложение не включено, в OneLogin есть процесс, чтобы запросить его добавление.

Среди этих веб-приложений есть много вариантов облачного хранения, в том числе наш любимый выбор для средних и крупных предприятий, Egnyte Connect. Вы также найдете Dropbox, Box, G Suite и OneDrive.

Другие известные приложения включают GitHub, Slack, Salesforce, GoToMeeting, Taleo и WordPress. Также поддерживаются наш любимый веб-инструмент учета, QuickBooks и наше любимое приложение для создания заметок Evernote. (Читайте наш обзор Quickbooks Online или обзор Evernote).

Портал входа OneLogin прост в использовании и доступен для настольных компьютеров и смартфонов. Для поддержки усилий администратора служба предоставляет функцию «единого каталога» через веб-интерфейс, который синхронизирует информацию из нескольких инструментов каталогов сотрудников (рабочий день, Active Directory, G Suite и т. Д.) Практически в реальном времени..

Поддерживается также подготовка пользователей в режиме реального времени, что помогает автоматизировать процесс включения и отключения, чтобы снизить вероятность ошибок, которые могут поставить под угрозу интеллектуальную собственность вашей компании. Вы можете определить параметры доступа на основе нескольких различных атрибутов сотрудников, таких как отдел, должность, роль и местоположение..

Жизненно важно, OneLogin позволяет вам определять свои собственные политики паролей. Параметры политики включают длину пароля, его сложность, ограничения на повторное использование пароля, время ожидания сеанса и параметры самообслуживания для сброса пароля..

Многофакторная аутентификация также поддерживается. OneLogin имеет свой собственный аутентификатор OneLogin Protect, который работает с Android и iOS. Кроме того, вы можете использовать один из нескольких поддерживаемых аутентификаторов, включая Duo Security, RSA SecurID и Google Authenticator. Прочитайте наш полный обзор OneLogin для более.

Другие причины, которые нам нравятся OneLogin

Хотя OneLogin предназначен для бизнеса, у него есть бесплатный план, который также отлично подходит для домашнего использования. С помощью этого плана вы можете подключить до трех веб-приложений. Помимо этого, у OneLogin есть три разных бизнес-плана с разными затратами на пользователя и минимально необходимыми пользователями: Starter, Enterprise и Unlimited.

OneLogin Starter требует не менее 25 пользователей, но стоит всего 2 доллара на пользователя в месяц. Однако, как и бесплатный план, он не включает многофакторную проверку подлинности или правила паролей на основе политик, поэтому, если безопасность необходима, вы должны потратить на выпуск Enterprise, который стоит вдвое дороже для пользователя, но только требуется 10, чтобы начать.

В целом стоимость OneLogin легко затмевается преимуществами, которые вы получаете. Вы даже можете пометить клиента меткой с помощью фирменного стиля на рабочем столе и в приложениях для мобильного входа, чтобы подчеркнуть ваш бизнес.

Okta

Okta SSO предоставляет большинство преимуществ, которые вы получаете с OneLogin, поэтому справедливо назвать его 1А, а не вторым. По данным сайта Okta, в его линейку веб-приложений включено более 5500 предложений..

Dropbox, G Suite, Box и Egnyte включены в предложение облачного хранилища. Slack, Office 365, Salesforce и Zendesk выделяют некоторые не облачные интеграции хранилищ. Okta также интегрируется с несколькими системами управления персоналом, чтобы помочь с входом и выходом, включая Workday, bambooHR и SAP SuccessFactors.

Okta также может быть интегрирована в любой современный API в случае, если ваше веб-приложение не поддерживается, например, если это внутренний инструмент. На самом деле, весь опыт очень настраиваемый. Вы можете расположить ссылки на приложения так, как вы хотите, создавать вкладки и устанавливать уведомления.

Как и OneLogin, Okta также позволяет настраивать правила создания паролей, чтобы уменьшить вероятность использования слабых паролей. Вы также можете настроить политики для определенных групп и контролировать безопасность паролей с помощью ведения журнала в режиме реального времени и встроенного средства просмотра событий..

Okta может использоваться для поддержки облачного каталога базы сотрудников для быстрой настройки и управления атрибутами пользователя, в дополнение к автоматизации регистрации пользователей..

Другие причины, которые нам нравятся Okta

Вы можете попробовать Okta для своего бизнеса с 30 днями бесплатного использования. В отличие от OneLogin, для подписки также нет минимальных требований пользователя. Базовый план единого входа стоит 2 доллара на пользователя в месяц, а также есть «Адаптивный план единого входа» на 5 долларов на пользователя. Адаптивный единый вход включает дополнительные контекстные функции управления активами, такие как правила местоположения или устройства..

Ни один план единого входа не включает многофакторную аутентификацию. Для этого вам нужно будет добавить еще один доллар к стоимости за пользователя. Функция универсального каталога также стоит дополнительного доллара на пользователя.

JumpCloud

Как и наши предыдущие два выбора, JumpCloud предоставляет онлайн-каталог для управления вашей базой пользователей. Фактически он заменяет собой Microsoft Active Directory как инструмент «каталог как услуга» (DaaS). Используя JumpCloud, вы можете быстро предоставить или удалить доступ к различным приложениям и сетям..

Вы также можете создавать группы для управления несколькими пользователями одновременно. Доступ также может быть автоматизирован в зависимости от роли, и JumpCloud поддерживает как политики паролей, так и многофакторную аутентификацию..

Этот SSO-сервис также поддерживает довольно много веб-приложений, хотя и не так много, как OneLogin или Okta. Тем не менее, в дополнение к многим другим предложениям SaaS включены большинство основных облачных хранилищ для бизнес-инструментов.

Почему еще нам нравится JumpCloud

JumpCloud имеет бесплатную версию, такую ​​как OneLogin и Okta. Однако, в отличие от этих двух инструментов, его бесплатная версия полностью функциональна. Единственным ограничением является то, что бесплатная версия поставляется с очень ограниченной технической поддержкой и может использоваться только для десяти сотрудников. Тем не менее, для малого бизнеса с ограниченным бюджетом, он не может быть побежден.

Однако для тех, у кого более 10 пользователей, JumpCloud становится дорогим. Каждый пользователь старше 10 лет будет стоить 7,50 долл. США, вдвое или больше стоимости двух наших первых SSO-выборов..

Microsoft Azure Active Directory

Справедливости ради, Active Directory – это гораздо больше, чем служба единого входа. Это обеспечивает довольно всестороннее управление идентичностью сотрудников вокруг. Как инструмент, разработанный Microsoft, неудивительно, что он также лучше всего работает с продуктами Microsoft, в частности с Office 365..

Кроме того, полезность Azure AD немного более ограничена, что является большой причиной, почему она заняла четвертое место в нашем списке. Тем не менее, он работает с Egnyte Connect, Dropbox Business, Box Business и несколькими приложениями Google, поэтому мы решили, что он по-прежнему заслуживает упоминания.

Тем компаниям, которые в первую очередь заинтересованы в управлении Azure и Office 365, также сложно победить. Вы можете легко контролировать пользовательские разрешения и даже создавать собственные роли для контроля доступа. Вы также можете создать портал пользователей самообслуживания, чтобы база сотрудников могла сбрасывать свои собственные пароли и включать многофакторную аутентификацию..

Почему еще нам нравится Microsoft Azure Active Directory

Azure AD чаще используется корпоративным продуктом, который предпочитают компании с числом сотрудников более 1000 человек..

Существует бесплатный план под названием Azure Active Directory Free и $ 1 за пользовательскую версию под названием Azure Active Directory Basic. Basic можно использовать для десяти приложений, после чего вам потребуется перейти на более дорогой Премиум-план, который обойдется вам в 4 доллара на пользователя в месяц..

CA SSO

CA SSO округляет нашу пятерку. Это гибкое, безопасное и, как правило, простое в использовании решение с единым входом, которое подойдет как малым, так и крупным компаниям..

Наиболее важно то, что он поддерживает все основные инструменты облачного хранения и другие важные веб-приложения, предпочитаемые предприятиями. Это включает Dropbox, Egnyte и другие опции, которые мы упоминали ранее в этой статье как особенно хорошие решения для размещения файлов для бизнеса..

CA SSO поддерживает создание политики паролей, хотя это не столь гибко, как OneLogin или Okta. На самом деле, CA SSO иногда может быть немного сложным в использовании, проблема, усугубляемая плохой документацией, в целом.

Например, многофакторная аутентификация недоступна для CA SSO. Однако вы можете настроить его, если хотите создать собственную схему аутентификации. Это означает больше работы, но нам по-прежнему нравится продукт в целом для компаний, ориентированных на технологии.

Затраты на CA SSO могут быть дорогими, и вам придется связаться с отделом продаж, чтобы решить эту проблему, что является еще одним неудобством.

Почему еще нам нравится CA SSO

У CA SSO есть несколько сопутствующих продуктов, которые помогут вам управлять базой сотрудников. К ним относятся CA Directory и CA Authentication. В то время как документация поддержки может быть скудной, CA SSO имеет сильное сообщество пользователей, которое должно помочь сгладить процесс внедрения некоторых.

Похвальный отзыв

Существует гораздо больше вариантов единого входа, но мы не упомянули, что для некоторых пользователей они, вероятно, будут лучше, чем Microsoft Azure AD или CS SSO, по крайней мере. Некоторые важные имена включают SAP Single Sign-on, Centrify Identity Service и Ping Identity.

Существуют также некоторые инструменты управления паролями, которые, хотя технически не являются единой системой, могут работать как таковые для вашего бизнеса. Лучшим из этой группы является LastPass, который использует несколько паролей, но также использует один мастер-пароль для управления всеми этими паролями..

LastPass предлагает бизнес-тарифы, которые могут работать для очень малых предприятий, и обходятся всего в 4 доллара в месяц для шести пользователей. Доступны также бизнес-тарифы: LastPass Team стоит 2,42 долл. США для 5-50 пользователей и LastPass Enterprise – 4 долл. США на пользователя (минимум пять). Прочитайте нашу статью о том, как хранить пароли в облаке для получения дополнительной информации.

Последние мысли

Управление паролями является одной из наиболее важных задач информационных технологий в современном бизнесе, особенно когда все больше данных переносится в облако. Службы единого входа не только облегчают жизнь сотрудников, но и уменьшают вероятность того, что слабый или украденный пароль может нанести серьезный ущерб вашему бизнесу..

Наши лучшие два выбора – OneLogin и Okta, с небольшим предпочтением первого. Тем не менее, существует множество доступных решений и очень мало их разделяющих по функциональности и стоимости. Лучше всего воспользоваться бесплатными пробными версиями, чтобы найти инструмент, который соответствует вашим потребностям.

Не стесняйтесь поделиться своими собственными взглядами на инструменты единого входа, которые работают (или не работают) в комментариях ниже, и спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map