s explozí webových aplikací organizace hledaly řešení pro jednotné přihlášení (SSO), aby umožnily efektivnější integraci se svými základními adresářovými službami. Zde prozkoumáme rozdíl mezi SAML SSO a Just-in-Time (jit) provisioning, dvěma koncepty, které ovlivňují způsob, jakým uživatelé přistupují k webovým aplikacím.
co je SAML SSO?
protokol SAML (Security Assertion Markup Language) byl vytvořen na počátku roku 2000, aby umožnil bezpečné ověřování mezi poskytovateli identit a poskytovateli služeb (tj. SAML je bezpečný, protože předává certifikáty založené na XML, které jsou jedinečné pro každou aplikaci, spíše než předávání uživatelských pověření.
pomocí SAML organizace vytvořily řešení SSO, která zjednodušila proces přihlášení. Namísto vytváření nových sad pověření pro každou webovou aplikaci, kterou používají, mohli uživatelé využít své pověření Active Directory / core directory pro přístup k jejich strojům i webovým aplikacím prostřednictvím pluginu prohlížeče nebo webového portálu.
SAML SSO dochází buď prostřednictvím poskytovatele služeb-nebo poskytovatele identity-inicioval sign-ons. Při přihlašování iniciovaném poskytovatelem služeb uživatelé navštíví přímo webovou stránku aplikace a jsou přesměrováni zpět na svého poskytovatele identity atributem, jako je název domény nebo uživatelské jméno. Poté jsou automaticky přihlášeni do aplikace prostřednictvím svého poskytovatele identity. Při přihlašování iniciovaném poskytovatelem identity zaměstnanci kliknou na svůj webový portál SSO pro přístup k aplikaci. V obou případech poskytovatel služeb nikdy neobdrží ani nesleduje své přihlašovací údaje.
poskytovatelé SSO často nabízejí předpřipravené i generické konektory, které organizacím poskytují flexibilitu při připojení k populárním i proprietárním aplikacím. Předem postavené konektory pracují pro populární aplikace jako Slack, Salesforce, GitHub a tisíce dalších, zatímco obecné konektory umožňují správcům vyplnit potřebná pole pro připojení k aplikacím, které nejsou tak široce dostupné. Tato řešení šetří čas nejen koncovým uživatelům (kteří podle LastPass tráví 36 minut měsíčně aktivitami s hesly), ale také správcům IT, kteří potřebují bezpečně spravovat poskytování uživatelů a hesla.
co je Just-in-Time Provisioning?
just-in-Time provisioning také používá protokol SAML a odkazuje na metodu vytváření aplikačního účtu.
s JIT, IT administrátoři již nemusí vytvářet účty ručně pro každého uživatele v každé aplikaci, kterou používají. Místo toho se uživatelské účty vytvářejí při prvním pokusu o přihlášení k aplikacím, pokud pro ně mají oprávnění.
například správci IT mohou automaticky udělit Salesforce přístup všem uživatelům v obchodním oddělení a účty těchto uživatelů jsou vytvořeny při prvním pokusu o přihlášení do Salesforce prostřednictvím svého portálu SSO nebo přihlašováním zahájeným poskytovatelem služeb.
je důležité si uvědomit, že poskytovatel služeb (webová aplikace) musí podporovat JIT, aby tato implementace fungovala.
porovnání SAML SSO a jit Provisioning
jak SAML SSO a jit provisioning hrají roli při poskytování bezproblémové aplikace přihlašovací zážitek pro uživatele, a mohou být použity ve spojení.
implementace webové aplikace SSO má znatelný vliv na uživatelský komfort, protože uživatelé musí zadat své přihlašovací údaje pouze jednou za relaci, aby získali přístup ke všem svým aplikacím, které potřebují k práci během dne.
přestože se uživatelská zkušenost dramaticky nemění, když organizace používá poskytování jit, proces zefektivňuje onboarding a zefektivňuje IT operace. JIT je zákulisní nástroj na nákup IT administrátorů více času věnovat se dalším kritickým úkolům.
jak SAML SSO, tak jit Provisioning také zvyšují organizační bezpečnost a zabraňují šíření identity, protože zajišťují, že uživatelé mají pouze jednu bezpečnou identitu pro své stroje, jiné zdroje spravované adresáři a aplikace-spíše než opakovaná nebo podobná hesla napříč službami – a snižují úkoly ručního zřizování, které musí Administrátoři dělat.
další informace
pokud jste IT administrátor, který zkoumá, jaké řešení SSO by bylo nejlépe přizpůsobeno vašemu prostředí, sestavili jsme „Průvodce nákupem SSO“, abychom informovali vaše vyhledávání.
