Autentificarea utilizatorului se bazează pe tehnologia SSO
Tehnologia SSO Autentificarea utilizatorului se bazează
Cele mai multe dintre organizațiile moderne și de succes utilizează o varietate de aplicații de întreprindere în activitățile lor de zi cu zi. Acesta este un e-mail, sisteme CRM și ERP, portaluri enterprise, aplicații de contabilitate și internet, baze de date și servicii de director. Pentru restricționarea accesului la date și a drepturilor și oportunitățile relevante, fiecare aplicație necesită autentificarea utilizatorului înainte de a începe. În cadrul politicii de securitate corporativă același timp stabilește o serie de cerințe ale sistemului de autentificare, cum ar fi un timp de conectare valabilă în aplicația, formatul numele de utilizator, utilizarea politicii parole. Varietatea de aplicații în legătură cu utilizarea unei politici de autentificare conduce la următoarele probleme:
- Utilizatorul trebuie să-și amintească mai multe parole complexe pentru a avea acces la aplicații diferite. Parolele sunt schimbate periodic, forțând utilizatorii să le înregistreze într-un loc vizibil. Deseori, utilizatorii încearcă să utilizeze aceeași parolă pentru a avea acces la ambele cereri corporative și personale.
- personalul IT și de a ajuta departamentele de birou au nevoie pentru a gestiona sistemul de autentificare de aplicare, pentru a monitoriza complexitatea parolelor, date de expirare, pentru a efectua operațiuni de restabilire și de a răspunde la întrebările utilizatorilor. Potrivit statisticilor, cele mai comune oameni de tratament suport asociat cu parole uitate, și incapacitatea de a intra în aplicație.
- La concediere, ocuparea forței de muncă sau schimbarea poziției a unităților de serviciu angajat trebuie să țină evidența modului de accesare de fiecare aplicație și de timp pentru a activa / elimina / parole schimbare.
Cu cât organizația utilizează aplicații care necesită autentificare, cu atât mai pronunțată problema.
Pentru a oferi un acces unic securizat la aplicații care cresc productivitatea angajaților și unitățile de sprijin pentru a reduce povara asupra utilizatorilor să aplice controlul accesului armonizat înseamnă, pe baza unei singure autentificare Conectare unică de tehnologie (SSO). Single Sign On - conectare unică sau în aplicarea, principiul care constă în recunoașterea orice interfață a procesului de autentificare și de a completa automat formulare de introducere a parolei pentru fiecare aplicație în întreprindere. Cu alte cuvinte, pe baza unor soluții SSO pentru autentificarea tuturor aplicațiilor în loc de către utilizator, astfel elimina necesitatea de a memora mai multe parole și de a reduce timpul de acces la aplicare. Caracteristicile principale ale acestor soluții sunt de răspuns rapid la acțiunile utilizatorului și lipsa de a face orice script-uri sau modificări ale aplicațiilor existente, procesele de autentificare.
Pentru a reduce apelurile la soluția de help desk SSO permite utilizatorilor să gestioneze parolele lor, în cazul în care acestea sunt pierdute sau modificate. Utilizatorul este dat o listă de întrebări, care este caracteristică pentru poziția la care a răspuns. După răspunsul corect, aveți posibilitatea de a schimba parola.
Cu nevoia tot mai mare pentru respectarea standardelor și pentru a simplifica procedurile de audit, fiecare soluție de sso de autentificare trebuie să aibă o componentă de raportare. Într-un fișier jurnal centralizat înregistrează toate evenimentele legate de utilizator - profilul utilizatorului, modificările parola, începe / sfârșitul sesiunii, de succes / încercări nereușite de autentificare, etc.
Tehnologie de conectare unică - este o soluție eficientă pentru controlul accesului utilizatorilor la aplicații corporative. Din cauza unei singure transparente de autentificare SSO permite accesul la client-server, Windows, Java și aplicații Web care simplifică personalul de administrare a contului și vă permite să respecte politicile de securitate și cerințele de reglementare.
Solutia Palo Alto Networks® Capcane oferă o protecție sporită pentru stații de lucru, care previne atacurile de exploituri sofisticate care profită de vulnerabilități de securitate, și atacurile folosind un malware necunoscut anterior