Day: April 13, 2020

การทำงานด้านไอทีเป็นการต่อสู้ที่ต่อเนื่อง เพื่อหาสมดุลที่สมบูรณ์แบบของ ความปลอดภัย และประสิทธิภาพการทำงาน สิ่งนี้ไม่ได้เป็นตัวตนที่ดีไปกว่าความต้องการของผู้ใช้ Active Directory (AD) ในการเข้าถึงหลายระบบผ่านการใช้แพลตฟอร์ม Single Sign On (SSO) โซลูชัน SSO Single sign on ไม่จำเป็นต้องให้ผู้ใช้จดจำ รหัสผ่าน ที่ซับซ้อนและไม่ซ้ำกัน สำหรับแต่ละแอพพลิเคชัน และแพลตฟอร์ม ที่พวกเขาเข้าถึงแทนที่ด้วย การเข้าสู่ระบบเพียงครั้งเดียว ซึ่งอำนวยความสะดวกใน การเข้าถึงระบบ และแอพพลิเคชันต่างๆ เสนอเวลาในการเข้าถึง แอพพลิเคชันที่รวดเร็วขึ้นด้วย ความต้องการ รหัสผ่านลดลง (โดยปกติจะเป็นหนึ่ง) เป็นเทคโนโลยีที่ไม่มีเกมง่าย ๆ ที่ช่วยลดค่าใช้จ่ายในการดูแลระบบและค่าใช้จ่ายในการสนับสนุนในขณะที่เป็นเทคโนโลยีที่ นอกจากนี้ยังมาพร้อมกับสิทธิประโยชน์ด้านความปลอดภัย: เนื่องจาก SSO ใช้ข้อมูลรับรองเพียงอย่างเดียวจึงมักจะเท่ากับต้องใช้ รหัสผ่าน เดียวที่ซับซ้อนมาก นอกจากนี้การปิดใช้งานการเข้าถึงทั่วทั้งองค์กรจะง่ายพอ ๆ กับการปิดใช้งานบัญชีเริ่มต้น แต่เช่นเดียวกับ เทคโนโลยี ที่ออกแบบมาเพื่อปรับปรุง ประสิทธิภาพการทำงาน มักมีการสูญเสียด้านความปลอดภัย และในกรณีของ SSO มีความเสี่ยงด้านความปลอดภัยโดยนัย   ความเสี่ยงด้านความปลอดภัยใน […]

เวลาที่ผู้ใช้ต้องสร้างบัญชีผู้ใช้สำหรับทุก แอพพลิเคชัน และจดจำทุกข้อมูลการเข้าสู่ระบบ ผู้ใช้อาจต้องเข้าสู่ห้าหรือยี่สิบแอพแยกต่อวัน หลายคนยากที่จะจำชื่อผู้ใช้ รหัสผ่านได้มากกว่าสามคู่ เพื่อแก้ไขปัญหานี้บุคคลบางคนใช้ ข้อมูลรับรองการ เข้าสู่ระบบเดียวกัน สำหรับแอพพลิเคชัน ทั้งหมดที่พวกเขาต้องการเข้าถึง แต่ถ้าบุคคลที่เป็นอันตรายได้รับข้อมูลรับรองเหล่านี้เขาอาจเข้าถึง แอพ หลายแอพได้ และนั่นเป็นสาเหตุที่แนวคิดของ SSO หรือ Single Sign On เป็นที่นิยมมากขึ้นในองค์กรไอที และ SAML เป็นปัจจัยสำคัญที่สุดในโซลูชันของ Single sign on ซึ่งมีการเก็บข้อมูลตัวตนผู้ใช้งานไว้บนเซิร์ฟเวอร์ส่วนกลาง   SSO ทำงานอย่างไร   แม้ว่าจะมีการใช้งาน SSO ที่แตกต่างกัน แต่โฟลว์ทั่วไปและ ผู้เล่นหลักก็เกือบจะเหมือนกัน องค์ประกอบหลักใน SSO   1. Service provider (SP) ผู้ให้บริการให้บริการแก่ผู้ใช้และได้รับการรับรองความถูกต้องจากผู้ให้บริการข้อมูลประจำตัวเพื่อให้สิทธิ์แก่ผู้ใช้   2. Identity provider (IdP) ผู้ให้บริการเอกลักษณ์เป็นผู้ให้ข้อมูลประจำตัวของผู้ใช้ที่พยายามเข้าถึงผู้ให้บริการและส่งข้อมูลการตรวจสอบสิทธิ์พร้อมกับสิทธิ์การเข้าถึงของผู้ใช้สำหรับบริกา   Security Markert Language […]

  ไม่ว่าจะอยู่ใน สำนักงาน หรือในที่ห่างไกล พนักงานส่วนใหญ่ต้องการ คอมพิวเตอร์ และ อินเทอร์เน็ต เพื่อการทำงานของพวกเขา สำนักงานใช้โปรแกรมแชท ระบบการจัดการเนื้อหาการจัดการเอกสาร เซิร์ฟเวอร์ คลาวด์ ระบบเวลา และการเข้างาน และไซต์ผลประโยชน์ ซึ่งส่วนใหญ่เป็น ซอฟต์แวร์ เป็นบริการ (SaaS) ซึ่งเข้าถึงผ่านเบราว์เซอร์ มันยากที่จะจัดระเบียบการเข้าสู่ระบบ ชื่อผู้ใช้ และรหัสผ่าน สำหรับ แอพพลิเคชัน เหล่านี้รวมทั้งคาดหวังให้พนักงานรักษา ข้อมูล การเข้าสู่ระบบทั้งหมดให้ปลอดภัย  SSO หรือ single sign on จะช่วยมอบโซลูชันแบบครบวงจรแก่ การเข้าสู่ระบบ ของพนักงาน ดังนั้นพวกเขาจึงต้องติดตามชื่อผู้ใช้และรหัสผ่านเดียวเท่านั้น หากคุณเคยใช้ชุด แอพพลิเคชั่น ของ Google เช่น Gmail, Google Drive และ Google Plus คุณจะสังเกตเห็นว่าแอปพลิเคชั่นหลายสิบตัวใช้ระบบ SSO ซึ่งบัญชีเดียวช่วยให้คุณเข้าถึงได้ทั้งหมด อีกตัวอย่างหนึ่งที่คุณอาจเห็นคือเว็บไซต์ที่อนุญาตให้คุณเข้าสู่ระบบโดยใช้ข้อมูลรับรองจากเว็บไซต์โซเชียลมีเดียยอดนิยมเช่น Facebook, Twitter […]