随着企业应用系统的多样化,密码管理和访问权限成为安全隐患。单点登录(SSO)提供了一套解决方案,允许员工使用单一凭证访问所有权限内的应用,提升工作效率并减少密码重置请求。OneAuth的单点登录解决方案支持多种协议和集成,同时其GWA功能解决了非标准协议应用的SSO问题,保障密码安全,实现了自动化和全场景的应用覆盖。
在过去的十年中,企业的 IT 管理员一直在应对企业内部各种不同的关键性变革:
随着云服务的发展企业使用云应用越来越多;
根据 Mary Meeker of Kleiner Perkins 发布的客户数据显示,企业内部跨部门协作使用的云服务应用系统平均达100多个 ,这个数量远远大于本地部署应用系统的数量。但是,这并不意味着本地部署应用系统会很快被完全取代。事实上,60%的 IT 决策者认为涉及关键业务性数据的应用系统都应该采用本地部署的形式。
企业的应用系统数目的不断增多,其所带来的威胁也与日俱增。企业为员工在不断变化的环境中进行办公提供便利虽然有助于提升员工工作效率,但是也引发了新的安全隐患,即访问权限管理。
01
传统密码登录存在着潜在的安全问题
而大多数企业对于访问企业应用的权限验证,一般要求员工通过输入用户名和密码来访问企业的应用系统和相关数据,并且采用如下两种方法来确保密码的安全:
要求员工使用长密码,密码中要求包含数字和符号;
不能将同一套用户名和密码应用于多个应用系统或者网站;
知名密码管理软件 NordPass 在 2021 年 11 月发布了 2021 年度人们最常用的 200 个密码清单。毫无意外地,大众最为广泛使用的密码仍然是简单的数字组合和单词,如「123456」和「password」这种过于「朴素」的密码在排行榜中长期霸占着最靠前的位置。
综上所述,基于密码的身份验证并不是一种万能的方法。OneAuth 提供几个小窍门让您的密码安全更有效。
不要与他人共享您的登录信息。即使您精心创建了一个强而复杂的密码,也并不意味在与他人共享后还能确保您的登录凭证安全。
不要在多个帐户中重复使用相同的密码。大多数用户常犯的一个错误是在多个帐户之间重复使用相同密码。如果该密码遭到泄露、钓鱼攻击或被盗,那意味着使用该密码的其他帐户都将有同样的风险。
使用长的密码短语代替复杂又难记的密码。长的密码短语比复杂的密码更容易让用户记住。对于不依赖密码管理器的用户来说,这样的密码更有效。
阻止用户使用违规列表中的密码。请阻止用户使用可在公共数据泄露列表中能查到的凭证密码!
确保企业组织正确存储密码哈希值。请不要直接用明文格式存储密码,而应存储密码哈希值,并使用哈希加盐法为密码加密,这样不仅使密码可以抵抗暴力攻击,而且可以防止彩虹表攻击。
选择加密的企业密码管理工具 例如 OneAuth GWA 密码管理插件,彻底摆脱繁琐而又不安全的密码。
一般情况下企业无法要求每个员工,为每个应用系统都设置独立的用户名和密码,这时,企业可以考虑采用单点登录和适用于企业级的密码共享管理的解决方案。
02
用单点登录的解决传统密码登录的烦恼
企业员工在工作中经常会与忘记密码或现阶段不应该被授予访问权限的同事分享应用系统的密码,而这会给企业带来更大的安全隐患。
这对于负责企业敏感性业务数据安全的IT管理员意味着,如果一家企业有2000名员工,每个员工日常办公所使用应用系统的数量为10个,那么企业的IT管理员日常就需要管理2万套用户名和密码,也就是说企业有2万个入口会暴露给网络黑客。
一般情况下企业无法要求每个员工为每个应用系统都设置独立的用户名和密码,但这不是一个良好的应用系统安全的解决方式。这时,企业可以考虑采用单点登录和适用于企业级的密码共享管理的解决方案。
什么是单点登录?
单点登录(SSO)的概念非常简单,即仅给予员工一套用户名和密码,就可以使其访问所有权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问Email、OA、ERP、CRM 等所有工作相关应用系统。
单点登录可以有效提升员工工作效率
最新一份调查研究表明,68%的企业员工每个小时都需要在十多个应用系统中进行切换。因此,如果将十多个应用系统的登录简化为一次门户登录,就可以大幅减少员工日常工作中在应用系统切换上所花费的时间,从而提升员工的工作效率。
OneAuth 提供的单点登录解决方案可以与 AD、钉钉、企业微信、北森、进行集成,使企业员工通过原有的协同办公平台就可以访问所有应用系统,十分方便快捷。支持标准协议 OAuth、OIDC、CAS,以及非标准 GWA 应用生态的适配。
单点登录为员工提供了一个应用整合门户
OneAuth 单点登录解决方案为企业员工提供了一个统一的应用访问门户,员工在登录门户后就可以看到授权范围内所有的应用系统,也就是说企业员工日常工作中没有必要再记忆或用书签标记多个应用系统的访问地址。
单点登录有助于减少密码重置请求
企业员工在日常工作中仅需记忆一套用户名和密码,因此即使偶尔忘记也不需要求助IT来进行密码重置。
而对于企业内部无法支持的标准协议的单点登录系统自建应用,OneAuth 可以通过 GWA 密码代填的方式达到 SSO 的登录体验,全场景覆盖企业对单点登录的需求。
03
OneAuth GWA 让 SSO 与密码管理更加出色
- 什么是 GWA ?
OneAuth GWA 是一个以应用的形式分享和管理的一个团队应用密码管理工具。它可以支持非标准协议的应用通过,GWA 插件的密码代填的方式进行单点登录。可以管理应用的账号密码分享给特定的员工。管理员可以授权员工应用以及共享账号密码,用户侧可以完成 SSO 的密码代填功能,即点击应用即登录。
GWA 的安全性
首个使用国密算法实现端到端加密方式的密码管理插件,您的密码将使用管理员设置的共享密钥以加密的方式存储在 OneAuth 上,在使用时您将使用管理员设置的共享密钥在本地解密。因此,不论是企业的管理员、还是 OneAuth 都无法知道您的密码。
自动化的方式实现 SSO 单点登录功能
对于不支持传统单点登录协议的应用,可以使用 GWA 的浏览器插件 RPA 自动化的方式,实现 SSO 的功能。以及实现高效的登录应用,用户无需再记住网址、账号密码。通过用户面板可以登录你的应用,忘记一切 ,从用户面板开启你的工作。
告别团队账号密码共享的难题
在团队中会有一些需要共享的应用账号密码,即可在 OneAuth 通过直接添加共享账号的密码以加密的方式共享,避免使用文本文档、即时聊天工具分享造成的密码泄露等问题。
在应用适配场景下 OneAuth 既可以满足单点登录的标准协议应用,还通过 GWA 对非标准化的应用进行支持,达到全场景的应用覆盖。满足了大部分的企业对单点登录的需求以及企业共享账号的管理需求。大幅度提升员工的办公效率,以及企业的管理成本。
OneAuth - 身份引擎云开创者 :基于引擎驱动的云原生的 SSO 单点登录平台覆盖全场景对于企业身份管理的需求。支持标准协议 SAML、OIDC、CAS 单点登录 SSO 以及非标准协议的支持。对于有特殊要求的用户 OneAuth 还支持私有化定制 PaaS 版本的部署。
通过 OneAuth 的应用生态适配上千个企业 SaaS 应用。支持各种主流身份源,通过 Active Directory、钉钉、企业微信、Oidc 协议 IDP、身份源的接入打通身份目录同步与认证能力,实现对人员、组织架构等多维度身份数据的集中储存及权限策略管理。轻松实现本地与云端应用间的身份信息同步,快速映射身份数据,打通各应用间身份数据阻隔的壁垒。
扫一扫
559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
