[rev_slider alias=”single-sign-on”][/rev_slider]
การรวมที่เชื่อถือได้สำหรับ SSO กับเว็บและแอพมือถือทั้งหมดของคุณด้วยเอ็นจิ้นรวมที่โดดเด่นและนโยบายการเข้าถึงที่ยืดหยุ่น
หนึ่งในวิธีที่ใช้งานง่ายสำหรับผู้ใช้ปลายทางในการเข้าถึงแอปพลิเคชันทั้งหมดปรับแต่งให้เข้ากับแต่ละอุปกรณ์และปรับแต่งได้อย่างเต็มที่
ร้านค้าผู้ใช้ที่ยืดหยุ่นและปลอดภัยรวมกับ AD / LDAP ในหลายโดเมนและรีเซ็ตรหัสผ่าน AD / LDAP แบบบริการตนเอง
การค้นหาบันทึกของระบบแบบเรียลไทม์ที่ซับซ้อนพร้อมการติดตามตำแหน่งทางภูมิศาสตร์รายงานการเข้าถึงแอปพลิเคชันที่สร้างไว้ล่วงหน้าและการรวมเข้ากับ SIEM
การเข้าถึงที่ปลอดภัยสำหรับผู้ใช้ทั้งหมดด้วยการรับรองความถูกต้องด้วยสองปัจจัยผ่าน OTP
Single sign-on (SSO) เป็นเซสชั่นรวมศูนย์และบริการตรวจสอบผู้ใช้ซึ่งสามารถใช้ข้อมูลรับรองการเข้าสู่ระบบหนึ่งชุดเพื่อเข้าถึงแอปพลิเคชั่นหลายตัว ความงามของมันอยู่ในความเรียบง่าย บริการรับรองความถูกต้องของคุณหนึ่งในแพลตฟอร์มที่กำหนดไว้หนึ่งช่วยให้คุณสามารถใช้บริการมากมายโดยไม่ต้องเข้าสู่ระบบและออกในแต่ละครั้ง
ผู้บริโภคอาจนึกถึงการลงชื่อเข้าใช้ทางสังคมผ่าน Google, Facebook หรือ Twitter เป็นแพลตฟอร์ม SSO ที่แข็งแกร่งโดยแต่ละแพลตฟอร์มสามารถเข้าถึงบริการของบุคคลที่สามได้หลากหลาย ในองค์กรองค์กรอาจใช้ SSO เพื่ออนุญาตให้ผู้ใช้ล็อกอินเข้าสู่เว็บแอปพลิเคชันที่เป็นกรรมสิทธิ์ (โฮสต์บนเซิร์ฟเวอร์ภายใน) หรือระบบ ERP ที่โฮสต์บนคลาวด์
การตรวจสอบความถูกต้องด้วย SSO อาศัยความสัมพันธ์แบบเชื่อถือได้ระหว่างโดเมน (เว็บไซต์) ด้วยการลงชื่อเพียงครั้งเดียวสิ่งนี้จะเกิดขึ้นเมื่อคุณพยายามลงชื่อเข้าใช้แอพหรือเว็บไซต์:
ใน SSO ข้อมูลการตรวจสอบความถูกต้องของข้อมูลจะอยู่ในรูปแบบของโทเค็น
เว็บไซต์เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ SSO เพื่อเข้าสู่ระบบผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านเดียว เว็บไซต์ SSO จะตรวจสอบข้อมูลประจำตัวของผู้ใช้กับผู้ให้บริการข้อมูลประจำตัวเช่น Active Directory
เมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์อื่นเว็บไซต์ใหม่จะตรวจสอบกับโซลูชัน SSO เนื่องจากผู้ใช้ได้รับการรับรองความถูกต้องมันจะตรวจสอบตัวตนของผู้ใช้ไปยังเว็บไซต์ใหม่โดยไม่ต้องมีการเข้าสู่ระบบเพิ่มเติม
สิ่งสำคัญคือต้องเข้าใจความแตกต่างระหว่างการลงชื่อเข้าใช้ครั้งเดียวและการข้ามรหัสผ่านซึ่งบางครั้งเรียกว่า SSO ด้วยการข้ามรหัสผ่านคุณอาจมีชื่อผู้ใช้และรหัสผ่านเดียวกัน แต่คุณต้องป้อนทุกครั้งที่คุณย้ายไปยังแอปพลิเคชันหรือเว็บไซต์อื่น
ด้วย SSO หลังจากที่คุณลงชื่อเข้าใช้ผ่านทางโซลูชัน SSO คุณสามารถเข้าถึงแอปพลิเคชันและเว็บไซต์ที่ได้รับการรับรองจาก บริษัท ทั้งหมดโดยไม่ต้องลงชื่อเข้าใช้อีกครั้ง ซึ่งรวมถึงแอพพลิเคชั่นบนคลาวด์และในสถานที่ซึ่งมักจะพร้อมใช้งานผ่านพอร์ทัล SSO (หรือที่เรียกว่าพอร์ทัลล็อกอิน ) SSO ใช้แนวคิดที่เรียกว่าสหพันธ์เพื่อให้SSOfederated
โซลูชัน SSO ที่ใช้สหพันธรัฐเปิดใช้งานการลงชื่อเข้าใช้เพียงครั้งเดียวโดยใช้ประโยชน์จากผู้ให้บริการเอกลักษณ์ (IP) ขององค์กรเช่น Microsoft Active Directory (AD) หรือ Azure Active Directory (Azure AD) ผู้ให้บริการเอกลักษณ์มักทำหน้าที่เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้องและจัดเก็บข้อมูลประจำตัวและข้อมูลของผู้ใช้เช่นชื่อผู้ใช้รหัสผ่านโดเมนที่ผู้ใช้สามารถเข้าถึงและแม้กระทั่งกิจกรรมที่ผู้ใช้ได้รับอนุญาตให้ทำในแต่ละไซต์หรือภายในแต่ละแอป (การตรวจสอบกิจกรรมที่ผู้ใช้ได้รับอนุญาตให้ทำเรียกว่าการให้สิทธิ์ตัวอย่างเช่นผู้ใช้อาจมีสิทธิ์เข้าถึงรายงาน Salesforce แต่อาจไม่ได้รับอนุญาตให้แก้ไขบันทึกลูกค้า)
สำหรับ SSO ที่แท้จริงโซลูชัน SSO อาจถูกสร้างขึ้นในผู้ให้บริการเอกลักษณ์หรือโซลูชัน SSO ใช้ผู้ให้บริการข้อมูลประจำตัวหนึ่งรายหรือมากกว่าในการรับรองความถูกต้องของผู้ใช้
คำร้องขอการพิสูจน์ตัวตนและข้อมูลถูกส่งผ่านโดยใช้โปรโตคอลมาตรฐานที่ปลอดภัยเช่น SAMLหรือ OAuth เว็บไซต์ที่ร้องขอการรับรองความถูกต้องมีความสัมพันธ์ที่เชื่อถือได้กับโซลูชัน SSO และมีความสัมพันธ์ที่เชื่อถือได้ระหว่างโซลูชัน SSO และผู้ให้บริการข้อมูลประจำตัว ความสัมพันธ์ที่เชื่อถือหมายความว่าการลงทุนโดเมนอีกคนหนึ่งเป็นข้อมูลเกี่ยวกับตัวตนของผู้ใช้อุปกรณ์และสิทธิ์การเข้าใช้
SSO & PMS
– บริการอิเล็กทรอนิกส์ภาครัฐ เช่นโครงการต่าง ๆ ไม่ว่าจะเป็นคนละครึ่ง เราชนะ และ อื่น ๆ อีกมากมายรวมไปถึงการยืนยันตัวตนแบบครั้งเดียวที่เราพบเจอกันบ่อย ๆ อีกด้วยนะครับ
– บริการของกูเกิล (Google)
– บริการของไมโครซอฟต์ (Microsoft)
