med eksplosionen af internetapplikationer har organisationer søgt single sign-on (SSO) løsninger for at muliggøre en mere effektiv integration med deres core directory-tjenester. Her undersøger vi forskellen mellem SAML SSO og Just-In-Time (Jit) provisioning, to koncepter, der påvirker den måde, brugerne får adgang til internetapplikationer på.
Hvad er SAML SSO?
SAML-protokollen (Security Assertion Markup Language) blev oprettet i begyndelsen af 2000 ‘ erne for at muliggøre sikker godkendelse mellem identitetsudbydere og tjenesteudbydere (dvs. SAML er sikker, fordi den passerer certifikater, der er unikke for hver applikation i stedet for at videregive brugeroplysninger.
ved hjælp af SAML oprettede organisationer SSO-løsninger, der forenklede loginprocessen. I stedet for at oprette nye sæt legitimationsoplysninger for hver internetapplikation, de brugte, kunne brugerne udnytte deres Active Directory/core directory-legitimationsoplysninger til at få adgang til både deres maskiner og deres internetapplikationer via et plugin eller en internetportal.
SAML SSO sker enten gennem tjenesteudbyder – eller identitetsudbyderinitierede sign-ons. I service provider-initieret sign-ons, brugere besøger hjemmesiden for ansøgningen direkte og omdirigeres tilbage til deres identitet udbyder af en attribut såsom deres domænenavn eller brugernavn. De logges derefter automatisk ind i applikationen via deres identitetsudbyder. I identity provider-initierede sign-ons klikker medarbejderne gennem deres SSO-portal for at få adgang til applikationen. I begge tilfælde modtager eller sporer tjenesteudbyderen aldrig deres legitimationsoplysninger.
SSO-udbydere tilbyder ofte både forudbyggede og generiske stik for at give organisationer fleksibilitet i forbindelse med både populære og proprietære applikationer. Forudbyggede stik fungerer til populære applikationer som Slack, Salesforce, GitHub og tusinder mere, mens generiske stik lader administratorer udfylde de nødvendige felter for at oprette forbindelse til applikationer, der ikke er så bredt tilgængelige. Disse løsninger sparer tid ikke kun for slutbrugere (som bruger 36 minutter om måneden på adgangskodeaktiviteter, ifølge LastPass), men også for it-administratorer, der har brug for sikkert at administrere brugerforsyninger og adgangskoder.
Hvad er Just-In-Time Provisioning?
just-in-Time provisioning bruger også SAML-protokollen, og den henviser til en metode til oprettelse af applikationskonto.
med JIT behøver it-administratorer ikke længere at oprette konti manuelt for hver bruger i hvert program, de bruger. I stedet oprettes brugerkonti første gang brugere forsøger at logge ind på applikationer, så længe de har tilladelser til dem.
IT-administratorer kan f.eks. automatisk give Salesforce adgang til alle brugere i salgsafdelingen, og disse brugeres konti oprettes første gang, de forsøger at logge ind på Salesforce via deres SSO-portal eller via en tjenesteyderinitieret login.
det er vigtigt at bemærke, at tjenesteudbyderen skal understøtte JIT for at denne implementering kan fungere.
sammenligning af SAML SSO og JIT Provisioning
både SAML SSO og JIT provisioning spiller en rolle i at give en problemfri applikationsloginoplevelse for brugerne, og de kan bruges sammen.SSO-implementering har en mærkbar effekt på brugeroplevelsen, fordi brugerne kun skal indtaste deres legitimationsoplysninger en gang pr.session for at få adgang til alle deres applikationer, de har brug for for at få arbejde udført i løbet af dagen.
selvom brugeroplevelsen ikke ændrer sig dramatisk, når en organisation bruger JIT-provisioning, gør processen onboarding mere effektiv og IT-operationer mere strømlinet. JIT er et værktøj bag kulisserne til at købe IT-administratorer mere tid til at afsætte til andre kritiske opgaver.
både SAML SSO og JIT Provisioning øger også organisatorisk sikkerhed og forhindrer identitetsspredning, fordi de sikrer, at brugerne kun har en sikker identitet til deres maskiner, andre katalogstyrede ressourcer og applikationer-snarere end gentagne eller lignende adgangskoder på tværs af tjenester — og reducerer de manuelle klargøringsopgaver, som administratorer skal udføre.
Lær mere
hvis du er IT-administrator, der undersøger, hvilken SSO-løsning der er bedst skræddersyet til dit miljø, har vi samlet en “SSO Buying Guide” for at informere din søgning.
