med eksplosjonen av webapplikasjoner, organisasjoner har søkt single sign-on (SSO) løsninger for å muliggjøre mer effektiv integrasjon med sine kjerne katalogtjenester. HER skal vi utforske forskjellen MELLOM SAML SSO og Just-in-Time (JIT) klargjøring, to konsepter som påvirker måten brukere får tilgang til webapplikasjoner.
Hva ER SAML SSO?
saml-protokollen (Security Assertion Markup Language) ble opprettet tidlig på 2000-tallet for å muliggjøre sikker autentisering mellom identitetsleverandører og tjenesteleverandører (dvs.webapplikasjoner). SAML er sikker fordi DEN sender XML-baserte sertifikater som er unike for hvert program i stedet for å sende brukerlegitimasjon.
ved HJELP AV SAML opprettet organisasjoner SSO-løsninger som forenklet påloggingsprosessen. I stedet for å opprette nye sett med legitimasjon for hver webapplikasjon de brukte, kunne brukerne utnytte Active Directory / core directory-legitimasjon for å få tilgang til både maskinene og deres webapplikasjoner via en nettleserplugin eller webportal.
SAML SSO oppstår enten via tjenesteleverandør – eller identitetsleverandørinitierte pålogginger. I pålogginger som er initiert av tjenesteleverandører, besøker brukerne nettstedet til applikasjonen direkte og omdirigeres tilbake til identitetsleverandøren ved hjelp av et attributt som domenenavn eller brukernavn. De blir deretter logget inn i programmet via sin identitetsleverandør automatisk. I identity provider-initierte pålogginger klikker ansatte gjennom SSO – nettportalen for å få tilgang til programmet. I begge tilfeller mottar eller sporer tjenesteleverandøren aldri legitimasjonene sine.
SSO-leverandører tilbyr ofte både forhåndsbygde og generiske koblinger for å gi organisasjoner fleksibilitet i å koble til både populære og proprietære applikasjoner. Forhåndsbygde koblinger fungerer for populære programmer som Slack, Salesforce, GitHub og tusenvis flere, mens generiske koblinger lar administratorer fylle ut de nødvendige feltene for å koble til programmer som ikke er like tilgjengelige. Disse løsningene sparer tid, ikke bare for sluttbrukere (som bruker 36 minutter i måneden på passordaktiviteter, Ifølge LastPass), men også FOR IT-administratorer som trenger å administrere brukerklargjøring og passord på en sikker måte.
Hva Er Just-In-Time Klargjøring?
just-in-Time klargjøring bruker OGSÅ SAML-protokollen, og det refererer til en metode for opprettelse av programkonto.
MED JIT trenger IT-administratorer ikke lenger å opprette kontoer manuelt for hver bruker i hvert program de bruker. I stedet opprettes brukerkontoer første gang brukere prøver å logge på programmer, så lenge de har tillatelser for dem.
IT-administratorer kan for eksempel automatisk gi Salesforce-tilgang til alle brukere i salgsavdelingen, og disse brukernes kontoer opprettes første gang de prøver å logge På Salesforce via SSO-portalen eller via en tjenesteleverandørinitiert pålogging.
det er viktig å merke seg at tjenesteleverandøren (webapplikasjon) må støtte JIT for at denne implementeringen skal fungere.
Sammenligning AV SAML SSO Og JIT-Klargjøring
BÅDE SAML SSO og JIT-klargjøring spiller en rolle i å gi en sømløs applikasjonsloggingsopplevelse for brukere, og de kan brukes sammen.
WEBAPPLIKASJON SSO-implementering har en merkbar effekt på brukeropplevelsen fordi brukerne bare må skrive inn legitimasjonen en gang per økt for å få tilgang til alle programmene de trenger for å få arbeid gjort i løpet av dagen.
selv om brukeropplevelsen ikke endres dramatisk når en organisasjon bruker JIT-klargjøring, gjør prosessen onboarding mer effektiv og IT-driften mer strømlinjeformet. JIT ER en bak-kulissene-verktøy for å kjøpe DET admins mer tid til å vie til andre kritiske oppgaver.
BÅDE Saml SSO Og JIT-Klargjøring øker også organisatorisk sikkerhet og forhindrer identitetsspredning fordi de sikrer at brukerne bare har en sikker identitet for sine maskiner, andre katalogadministrerte ressurser og programmer — i stedet for gjentatte eller lignende passord på tvers av tjenester-og reduserer de manuelle klargjøringsoppgavene administratorer må gjøre.
Lær Mer
hvis DU er EN IT-administrator som utforsker HVILKEN SSO-løsning som er best tilpasset miljøet ditt, har vi samlet en «SSO-Kjøpsguide» for å informere søket ditt.
