verkkosovellusten räjähdysmäisen kasvun myötä organisaatiot ovat etsineet SSO-ratkaisuja, jotka mahdollistavat tehokkaamman integraation niiden ydinhakemistopalveluihin. Tässä, tutkimme eroa SAML SSO ja Just-In-Time (JIT) provisioning, kaksi käsitettä, jotka vaikuttavat tapaan, jolla käyttäjät käyttävät web-sovelluksia.
mikä on SAML SSO?
SAML (Security Assertion Markup Language) – protokolla luotiin 2000-luvun alussa mahdollistamaan turvallinen tunnistautuminen identiteetin tarjoajien ja palveluntarjoajien (eli verkkosovellusten) välillä. SAML on turvallinen, koska se läpäisee XML-pohjaisia varmenteita, jotka ovat yksilöllisiä kullekin sovellukselle sen sijaan, että se läpäisisi käyttäjätunnukset.
SAML: n avulla organisaatiot loivat SSO-ratkaisuja, jotka yksinkertaistivat kirjautumisprosessia. Sen sijaan, että käyttäjät loisivat uusia tunnistetietoja jokaiselle käyttämälleen verkkosovellukselle, he voisivat käyttää Active Directory / core directory-tunnistetietojaan päästäkseen käsiksi sekä koneisiinsa että verkkosovelluksiinsa selainlaajennuksen tai verkkoportaalin kautta.
SAML SSO tapahtuu joko palveluntarjoajan-tai identity Providerin-aloittamien allekirjoitusten kautta. Palveluntarjoajan käynnistämissä kirjautumisissa käyttäjät vierailevat suoraan sovelluksen verkkosivuilla ja ohjataan takaisin identiteetin tarjoajalle attribuutilla, kuten verkkotunnuksella tai käyttäjätunnuksella. Tämän jälkeen he kirjautuvat sovellukseen henkilöllisyytensä tarjoajan kautta automaattisesti. Identity provider-initiated sign-ons, työntekijät klikkaavat SSO – verkkoportaalin läpi päästäkseen käyttämään sovellusta. Kummassakaan tapauksessa palveluntarjoaja ei koskaan saa tai seuraa heidän tunnuksiaan.
SSO-palveluntarjoajat tarjoavat usein sekä valmiiksi rakennettuja että geneerisiä liittimiä, jotka antavat organisaatioille joustavuutta sekä suosittuihin että suljettuihin sovelluksiin. Valmiiksi rakennetut liittimet toimivat suosituissa sovelluksissa, kuten Slack, Salesforce, GitHub ja tuhannet muut, kun taas geneeristen liittimien avulla ylläpitäjät voivat täyttää tarvittavat kentät liittyäkseen sovelluksiin, jotka eivät ole yhtä laajasti saatavilla. Nämä ratkaisut säästävät aikaa paitsi loppukäyttäjiltä (jotka LastPassin mukaan käyttävät 36 minuuttia kuukaudessa salasanatoimintaan) myös IT-ylläpitäjiltä, joiden on hallittava turvallisesti käyttäjien varauksia ja salasanoja.
mikä on Just-In-Time Provisioning?
Just-In-Time provisioning käyttää myös SAML-protokollaa, ja se viittaa sovellustilien luontiin.
JIT: n avulla IT-ylläpitäjien ei enää tarvitse luoda manuaalisesti tilejä jokaiselle käyttäjälle jokaisessa käyttämässään sovelluksessa. Sen sijaan käyttäjätilit luodaan ensimmäisen kerran, kun käyttäjät yrittävät kirjautua sovelluksiin, kunhan heillä on niihin käyttöoikeudet.
esimerkiksi IT-ylläpitäjät voivat automaattisesti myöntää Salesforcen käyttöoikeuden kaikille myyntiosaston käyttäjille, ja näiden käyttäjien tilit luodaan, kun he ensimmäistä kertaa yrittävät kirjautua Salesforceen SSO-portaalin kautta tai palveluntarjoajan aloittamalla sisäänkirjautumisella.
on tärkeää huomata, että palveluntarjoajan (verkkosovellus) on tuettava JIT: tä, jotta tämä toteutus toimisi.
SAML SSO: n ja JIT Provisioningin Vertailu
sekä SAML SSO: n että JIT provisioningin käyttö on omiaan tarjoamaan käyttäjille saumattoman sovelluskirjautumiskokemuksen, ja niitä voidaan käyttää yhdessä.
verkkosovelluksen SSO-toteutuksella on huomattava vaikutus käyttäjäkokemukseen, koska käyttäjien tarvitsee syöttää tunnuksensa vain kerran istunnossa päästäkseen käsiksi kaikkiin sovelluksiinsa, joita he tarvitsevat saadakseen työnsä tehtyä päivän aikana.
vaikka käyttäjäkokemus ei muutu dramaattisesti, kun organisaatio käyttää JIT-varauksia, prosessi tekee onboardauksesta tehokkaampaa ja IT-toiminnasta virtaviivaisempaa. JIT on kulissien takainen työkalu, jolla voit ostaa sen ylläpitäjille enemmän aikaa omistautua muihin kriittisiin tehtäviin.
sekä SAML SSO että JIT Provisioning lisäävät myös organisaation turvallisuutta ja estävät identiteetin leviämisen, koska ne varmistavat, että käyttäjillä on vain yksi turvallinen identiteetti koneilleen, muut hakemistohallitut resurssit ja sovellukset-sen sijaan, että ne toistaisivat tai vastaavat salasanat eri palveluissa — ja vähentävät ylläpitäjien manuaalisia varaustehtäviä.
Lue lisää
jos olet IT-järjestelmänvalvoja ja tutkit, mikä SSO-ratkaisu olisi parhaiten räätälöity ympäristöösi, olemme koonneet ”SSO-Ostooppaan”, joka kertoo hakusi.