[rev_slider alias=”single-sign-on”][/rev_slider]
ความปลอดภัยมาเป็นมาตรฐานตรวจสอบรหัสผ่านครั้งเดียว (OTP)
Always On Single Sign-on
การรวมที่เชื่อถือได้สำหรับ SSO กับเว็บและแอพมือถือทั้งหมดของคุณด้วยเอ็นจิ้นรวมที่โดดเด่นและนโยบายการเข้าถึงที่ยืดหยุ่น
Customizable User Experience
หนึ่งในวิธีที่ใช้งานง่ายสำหรับผู้ใช้ปลายทางในการเข้าถึงแอปพลิเคชันทั้งหมดปรับแต่งให้เข้ากับแต่ละอุปกรณ์และปรับแต่งได้อย่างเต็มที่
Secure Directory with Integration
ร้านค้าผู้ใช้ที่ยืดหยุ่นและปลอดภัยรวมกับ AD / LDAP ในหลายโดเมนและรีเซ็ตรหัสผ่าน AD / LDAP แบบบริการตนเอง
Real-time Security Reporting
การค้นหาบันทึกของระบบแบบเรียลไทม์ที่ซับซ้อนพร้อมการติดตามตำแหน่งทางภูมิศาสตร์รายงานการเข้าถึงแอปพลิเคชันที่สร้างไว้ล่วงหน้าและการรวมเข้ากับ SIEM
Adaptive Authentication
การเข้าถึงที่ปลอดภัยสำหรับผู้ใช้ทั้งหมดด้วยการรับรองความถูกต้องด้วยสองปัจจัยผ่าน OTP
การทำงานที่ยืดหยุ่น
Single sign-on (SSO) เป็นเซสชั่นรวมศูนย์และบริการตรวจสอบผู้ใช้ซึ่งสามารถใช้ข้อมูลรับรองการเข้าสู่ระบบหนึ่งชุดเพื่อเข้าถึงแอปพลิเคชั่นหลายตัว ความงามของมันอยู่ในความเรียบง่าย บริการรับรองความถูกต้องของคุณหนึ่งในแพลตฟอร์มที่กำหนดไว้หนึ่งช่วยให้คุณสามารถใช้บริการมากมายโดยไม่ต้องเข้าสู่ระบบและออกในแต่ละครั้ง
ผู้บริโภคอาจนึกถึงการลงชื่อเข้าใช้ทางสังคมผ่าน Google, Facebook หรือ Twitter เป็นแพลตฟอร์ม SSO ที่แข็งแกร่งโดยแต่ละแพลตฟอร์มสามารถเข้าถึงบริการของบุคคลที่สามได้หลากหลาย ในองค์กรองค์กรอาจใช้ SSO เพื่ออนุญาตให้ผู้ใช้ล็อกอินเข้าสู่เว็บแอปพลิเคชันที่เป็นกรรมสิทธิ์ (โฮสต์บนเซิร์ฟเวอร์ภายใน) หรือระบบ ERP ที่โฮสต์บนคลาวด์
- มีเงื่อนไขกับกลุ่มแอพช่วง IP และไคลเอนต์
- อนุญาตให้เข้าถึงบังคับใช้ปัจจัยที่สองหรือปฏิเสธการเข้าถึง
- สร้างนโยบายจำนวนเท่าใดก็ได้
- กำหนดแอพให้กับ APIs / ทรัพยากรและกำหนดขอบเขต
- กำหนดนโยบายใน Okta สำหรับทรัพยากรที่ได้รับการคุ้มครองตามจำนวนเงื่อนไขและนำไปใช้กับการกระทำต่าง ๆ
การลงชื่อเพียงครั้งเดียวคืออะไร
Single sign-on (SSO) เป็นคุณสมบัติของการระบุตัวตนและการจัดการการเข้าถึง (IAM) ที่ช่วยให้ผู้ใช้สามารถตรวจสอบความถูกต้องกับแอปพลิเคชันและเว็บไซต์หลายแห่งได้อย่างปลอดภัยโดยการลงชื่อเข้าใช้เพียงครั้งเดียว ด้วย SSO แอปพลิเคชันหรือเว็บไซต์ที่ผู้ใช้พยายามเข้าถึงอาศัยบุคคลที่สามที่เชื่อถือได้เพื่อตรวจสอบว่าผู้ใช้
หากไม่มีการลงชื่อเพียงครั้งเดียวแต่ละเว็บไซต์จะเก็บฐานข้อมูลผู้ใช้และข้อมูลรับรองของตนเอง นี่คือสิ่งที่เกิดขึ้นเมื่อคุณพยายามเข้าสู่แอพหรือเว็บไซต์: เว็บไซต์ตรวจสอบก่อนเพื่อดูว่าคุณได้รับการรับรองความถูกต้องแล้ว หากคุณมีจะช่วยให้คุณเข้าถึงเว็บไซต์ หากคุณยังไม่มีระบบจะขอให้คุณเข้าสู่ระบบและตรวจสอบชื่อผู้ใช้และรหัสผ่านของคุณกับข้อมูลในฐานข้อมูลผู้ใช้ หลังจากเข้าสู่ระบบไซต์จะส่งผ่านข้อมูลการตรวจสอบความถูกต้องเมื่อคุณผ่านเว็บไซต์เพื่อตรวจสอบว่าคุณได้รับการรับรองความถูกต้องทุกครั้งที่ไปที่หน้าใหม่ ข้อมูลการตรวจสอบความถูกต้องมักจะถูกส่งเป็นคุกกี้ที่มีข้อมูลเซสชันหรือเป็นโทเค็นซึ่งไม่ติดตามเซสชันและเร็วกว่าในการประมวลผล
ไดเรกทอรีที่ปลอดภัยและการตรวจสอบ
- จัดเก็บผู้ใช้และรหัสผ่านอย่างปลอดภัย
- นโยบายรหัสผ่านพร้อมตัวเลือกสำหรับความซับซ้อน
- นโยบายรหัสผ่านแบบกลุ่ม
- ที่เก็บข้อมูลและการแปลงแอตทริบิวต์ที่หลากหลายสำหรับการสนับสนุน SAML ที่หลากหลายและสถานการณ์การอนุญาตที่อิงตามคุณลักษณะ
User requests access
User is granted access and then requests access to a new site
การตรวจสอบความถูกต้องด้วย SSO อาศัยความสัมพันธ์แบบเชื่อถือได้ระหว่างโดเมน (เว็บไซต์) ด้วยการลงชื่อเพียงครั้งเดียวสิ่งนี้จะเกิดขึ้นเมื่อคุณพยายามลงชื่อเข้าใช้แอพหรือเว็บไซต์:
- เว็บไซต์จะตรวจสอบก่อนเพื่อดูว่าคุณได้รับการรับรองความถูกต้องแล้วโดยโซลูชัน SSO หรือไม่ซึ่งในกรณีนี้จะช่วยให้คุณสามารถเข้าถึงไซต์ได้
- หากคุณยังไม่มีก็จะส่งคุณไปยังโซลูชั่น SSO เพื่อเข้าสู่ระบบ
- คุณป้อนชื่อผู้ใช้ / รหัสผ่านเดียวที่คุณใช้สำหรับการเข้าถึงขององค์กร
- โซลูชัน SSO ร้องขอการรับรองความถูกต้องจากผู้ให้บริการข้อมูลประจำตัวหรือระบบรับรองความถูกต้องที่ บริษัท ของคุณใช้ มันจะตรวจสอบตัวตนของคุณและแจ้งโซลูชั่น SSO
- โซลูชัน SSO ส่งผ่านข้อมูลการรับรองความถูกต้องไปยังเว็บไซต์และนำคุณกลับสู่เว็บไซต์
- หลังจากเข้าสู่ระบบเว็บไซต์จะส่งข้อมูลการตรวจสอบความถูกต้องกับคุณเมื่อคุณย้ายผ่านเว็บไซต์เพื่อตรวจสอบว่าคุณได้รับการรับรองความถูกต้องทุกครั้งที่คุณไปที่หน้าใหม่
ใน SSO ข้อมูลการตรวจสอบความถูกต้องของข้อมูลจะอยู่ในรูปแบบของโทเค็น
User requests access
เว็บไซต์เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ SSO เพื่อเข้าสู่ระบบผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านเดียว เว็บไซต์ SSO จะตรวจสอบข้อมูลประจำตัวของผู้ใช้กับผู้ให้บริการข้อมูลประจำตัวเช่น Active Directory
User is granted access and then requests access to a new site
เมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์อื่นเว็บไซต์ใหม่จะตรวจสอบกับโซลูชัน SSO เนื่องจากผู้ใช้ได้รับการรับรองความถูกต้องมันจะตรวจสอบตัวตนของผู้ใช้ไปยังเว็บไซต์ใหม่โดยไม่ต้องมีการเข้าสู่ระบบเพิ่มเติม
สิ่งสำคัญคือต้องเข้าใจความแตกต่างระหว่างการลงชื่อเข้าใช้ครั้งเดียวและการข้ามรหัสผ่านซึ่งบางครั้งเรียกว่า SSO ด้วยการข้ามรหัสผ่านคุณอาจมีชื่อผู้ใช้และรหัสผ่านเดียวกัน แต่คุณต้องป้อนทุกครั้งที่คุณย้ายไปยังแอปพลิเคชันหรือเว็บไซต์อื่น
ด้วย SSO หลังจากที่คุณลงชื่อเข้าใช้ผ่านทางโซลูชัน SSO คุณสามารถเข้าถึงแอปพลิเคชันและเว็บไซต์ที่ได้รับการรับรองจาก บริษัท ทั้งหมดโดยไม่ต้องลงชื่อเข้าใช้อีกครั้ง ซึ่งรวมถึงแอพพลิเคชั่นบนคลาวด์และในสถานที่ซึ่งมักจะพร้อมใช้งานผ่านพอร์ทัล SSO (หรือที่เรียกว่าพอร์ทัลล็อกอิน ) SSO ใช้แนวคิดที่เรียกว่าสหพันธ์เพื่อให้SSOfederated
SSO แบบรวมคืออะไร
โซลูชัน SSO ที่ใช้สหพันธรัฐเปิดใช้งานการลงชื่อเข้าใช้เพียงครั้งเดียวโดยใช้ประโยชน์จากผู้ให้บริการเอกลักษณ์ (IP) ขององค์กรเช่น Microsoft Active Directory (AD) หรือ Azure Active Directory (Azure AD) ผู้ให้บริการเอกลักษณ์มักทำหน้าที่เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้องและจัดเก็บข้อมูลประจำตัวและข้อมูลของผู้ใช้เช่นชื่อผู้ใช้รหัสผ่านโดเมนที่ผู้ใช้สามารถเข้าถึงและแม้กระทั่งกิจกรรมที่ผู้ใช้ได้รับอนุญาตให้ทำในแต่ละไซต์หรือภายในแต่ละแอป (การตรวจสอบกิจกรรมที่ผู้ใช้ได้รับอนุญาตให้ทำเรียกว่าการให้สิทธิ์ตัวอย่างเช่นผู้ใช้อาจมีสิทธิ์เข้าถึงรายงาน Salesforce แต่อาจไม่ได้รับอนุญาตให้แก้ไขบันทึกลูกค้า)
สำหรับ SSO ที่แท้จริงโซลูชัน SSO อาจถูกสร้างขึ้นในผู้ให้บริการเอกลักษณ์หรือโซลูชัน SSO ใช้ผู้ให้บริการข้อมูลประจำตัวหนึ่งรายหรือมากกว่าในการรับรองความถูกต้องของผู้ใช้
คำร้องขอการพิสูจน์ตัวตนและข้อมูลถูกส่งผ่านโดยใช้โปรโตคอลมาตรฐานที่ปลอดภัยเช่น SAMLหรือ OAuth เว็บไซต์ที่ร้องขอการรับรองความถูกต้องมีความสัมพันธ์ที่เชื่อถือได้กับโซลูชัน SSO และมีความสัมพันธ์ที่เชื่อถือได้ระหว่างโซลูชัน SSO และผู้ให้บริการข้อมูลประจำตัว ความสัมพันธ์ที่เชื่อถือหมายความว่าการลงทุนโดเมนอีกคนหนึ่งเป็นข้อมูลเกี่ยวกับตัวตนของผู้ใช้อุปกรณ์และสิทธิ์การเข้าใช้
SSO & PMS
ตัวอย่างบริการที่ใช้ Single Sign-On
– บริการอิเล็กทรอนิกส์ภาครัฐ เช่นโครงการต่าง ๆ ไม่ว่าจะเป็นคนละครึ่ง เราชนะ และ อื่น ๆ อีกมากมายรวมไปถึงการยืนยันตัวตนแบบครั้งเดียวที่เราพบเจอกันบ่อย ๆ อีกด้วยนะครับ
– บริการของกูเกิล (Google)
– บริการของไมโครซอฟต์ (Microsoft)