I migliori servizi SSO per l’archiviazione su cloud

Un servizio Single Sign-On o SSO consente agli utenti di accedere a più applicazioni Web utilizzando la stessa password, indipendentemente dallo sviluppatore creato da tali applicazioni. In poche parole, si tratta solo di semplicità e in questo articolo affronteremo i migliori servizi SSO per l’archiviazione su cloud.


Meno password devono ricordare i dipendenti delle aziende, meno spesso vengono bloccate dai sistemi, inclusi i sistemi di archiviazione cloud come quelli dettagliati nella nostra migliore guida EFSS. Certo, si potrebbe supporre che meno password debbano rubare un aspirante ladro informatico, più facilmente possono rovinare il tuo sostentamento.

Tuttavia, dal punto di vista della sicurezza, in definitiva la gestione unificata degli accessi significa un controllo più stretto sui sistemi rispetto alla manipolazione di più password diverse.

In caso di potenziale violazione, tali servizi SSO consentono di modificare le credenziali di accesso a più sistemi contemporaneamente, il che rappresenta un enorme vantaggio. Inoltre, con meno password da ricordare, la tua forza lavoro potrebbe essere meno tentata di utilizzare password più deboli come “pasword123” o “ih8myjob”.

Prima di arrivare al nostro elenco dei migliori servizi SSO, passiamo in rassegna alcune funzionalità specifiche progettate per rendere la gestione delle password più semplice e sicura di quanto abbiamo considerato quando l’abbiamo messo.

Cosa rende il miglior servizio SSO per l’archiviazione su cloud

Una delle cose più importanti da cercare quando si sceglie un servizio SSO è assicurarsi che supporti tutte le applicazioni Web utilizzate dalla propria azienda, ospitate on-premise o in remoto.

Per questo articolo, abbiamo prima cercato il supporto dei servizi di archiviazione cloud progettati per le aziende, comunemente chiamati servizi di sincronizzazione e condivisione dei file aziendali. Tali servizi includono Dropbox Business, Egnyte Connect, Box Business e molte altre opzioni. (Leggi la nostra recensione su Egnyte Connect per scoprire perché pensiamo che sia il migliore del gruppo).

Naturalmente abbiamo preso in considerazione anche altre applicazioni, tra cui sistemi di risorse umane, strumenti di comunicazione e piattaforme CMS.

Dopo il supporto dell’applicazione, abbiamo esaminato due aspetti in particolare: facilità d’uso e sicurezza. Per facilità d’uso, abbiamo esaminato l’esperienza dell’utente finale e dell’amministratore. Per quest’ultimo, ci siamo occupati principalmente della gestione degli utenti.

Quando si tratta di sicurezza, ci sono due cose che qualsiasi buon servizio SSO dovrebbe offrire: controllo sui criteri password e autenticazione a più fattori (MFA).

I controlli dei criteri password consentono al team di amministrazione di dettare le regole per la creazione di password, come la lunghezza e l’inclusione di caratteri speciali. Le password più difficili sono più difficili da decifrare, il che significa che i criminali informatici avranno un tempo più difficile per ottenere i dati aziendali.

L’autenticazione a più fattori, a volte chiamata autenticazione a due fattori, aiuta a garantire che se una password viene rubata, è molto più difficile da usare.

La caratteristica chiave dell’autenticazione a più fattori è che se qualcuno tenta di accedere utilizzando le proprie credenziali su una macchina sconosciuta, sono necessarie credenziali aggiuntive, in genere sotto forma di un codice di sicurezza inviato al dispositivo mobile. Infine, abbiamo anche preso in considerazione il valore, considerando sia il costo per utente che la scalabilità.

Ora che abbiamo definito i nostri criteri, andiamo a scegliere i migliori SSO per l’archiviazione cloud, a partire dalla nostra scelta migliore, OneLogin.

Miglior servizio SSO per l’archiviazione su cloud: OneLogin

OneLogin si classifica probabilmente come il nome più riconoscibile nel campo SSO e quella reputazione è per lo più meritata. La configurazione di OneLogin richiede pochissimo lavoro perché include oltre 5.000 applicazioni Web preconfigurate per funzionare. Se un’app non è inclusa, OneLogin ha in atto una procedura per richiederne l’aggiunta.

Tra queste applicazioni Web ci sono molte opzioni di archiviazione cloud, tra cui la nostra scelta preferita per le medie e grandi aziende, Egnyte Connect. Troverai anche Dropbox, Box, G Suite e OneDrive.

Altre app degne di nota includono GitHub, Slack, Salesforce, GoToMeeting, Taleo e WordPress. Sono inoltre supportati il ​​nostro strumento di contabilità basato sul Web preferito, QuickBooks e la nostra app per prendere appunti preferita, Evernote. (Leggi la nostra recensione di Quickbooks online o la recensione di Evernote).

Il portale di accesso a OneLogin è facile da usare e disponibile per desktop e smartphone. Per assistere gli sforzi dell’amministratore, il servizio fornisce una funzione di “directory unificata” tramite la sua interfaccia Web, che sincronizza le informazioni provenienti da più strumenti di directory dei dipendenti (Workday, Active Directory, G Suite, ecc.) Quasi in tempo reale.

È supportato anche il provisioning degli utenti in tempo reale, che aiuta ad automatizzare il processo di onboarding e offboarding per ridurre la possibilità di errori che potrebbero compromettere la proprietà intellettuale della tua azienda. È possibile definire le opzioni di accesso in base a diversi attributi dei dipendenti, come dipartimento, titolo, ruolo e posizione.

Vitally, OneLogin ti consente di definire i tuoi criteri password. Le opzioni dei criteri includono lunghezza della password, complessità, restrizioni sul riutilizzo della password, timeout della sessione e opzioni self-service per il ripristino della password.

È inoltre supportata l’autenticazione a più fattori. OneLogin ha un proprio autenticatore chiamato OneLogin Protect, che funziona con Android e iOS. In alternativa, puoi utilizzare uno dei numerosi autenticatori supportati, tra cui Duo Security, RSA SecurID e Google Authenticator. Leggi la nostra recensione completa su OneLogin per ulteriori informazioni.

Altri motivi per cui ci piace OneLogin

Sebbene pensato per le aziende, OneLogin ha un piano gratuito che funziona bene anche per uso domestico. Puoi connettere fino a tre app Web usando questo piano. Oltre a ciò, OneLogin ha tre diversi piani aziendali con costi diversi per utente e utenti minimi richiesti: Starter, Enterprise e Unlimited.

OneLogin Starter richiede almeno 25 utenti ma costa solo $ 2 per utente al mese. Come il piano gratuito, tuttavia, non include l’autenticazione a più fattori o le regole delle password basate su criteri, quindi se la sicurezza è un must, ti consigliamo di spendere per l’edizione Enterprise, che costa il doppio per utente ma solo richiede 10 per iniziare.

Nel complesso, il costo di OneLogin è facilmente oscurato dai vantaggi che ricevi. Puoi persino etichettare in bianco il client con il marchio personalizzato sulle app di accesso desktop e mobile per evidenziare la tua attività.

Okta

Okta SSO offre la maggior parte dei vantaggi che otterrai con OneLogin, quindi è giusto chiamarlo davvero 1A anziché secondo classificato. Nella sua gamma di applicazioni web sono incluse oltre 5.500 offerte, secondo il sito Web di Okta.

Dropbox, G Suite, Box ed Egnyte sono inclusi tra le offerte di archiviazione cloud. Slack, Office 365, Salesforce e Zendesk evidenziano alcune integrazioni di archiviazione non cloud. Okta si integra anche con più sistemi di risorse umane per aiutare con l’onboarding e l’offboarding, inclusi Workday, bambooHR e SAP SuccessFactors.

Okta può anche essere integrato in qualsiasi API moderna nel caso in cui l’app Web non sia supportata, ad esempio se si tratta di uno strumento interno. In effetti, l’intera esperienza è altamente personalizzabile. Puoi organizzare i collegamenti alle app come desideri, creare schede e impostare le notifiche.

Come OneLogin, Okta ti consente anche di personalizzare le regole di creazione della password, al fine di ridurre la probabilità di password deboli. È inoltre possibile personalizzare i criteri per gruppi specifici e monitorare la sicurezza delle password con registrazione in tempo reale e un visualizzatore di eventi integrato.

Okta può essere utilizzato per mantenere una directory basata su cloud della base dei dipendenti per impostare e gestire rapidamente gli attributi degli utenti, oltre ad automatizzare l’inserimento degli utenti.

Altri motivi per cui ci piace Okta

Puoi provare Okta per la tua attività con 30 giorni di utilizzo gratuito. A differenza di OneLogin, non ci sono nemmeno requisiti minimi per l’utente per l’abbonamento. Un piano SSO di base costa $ 2 per utente al mese, mentre esiste anche un piano “SSO adattivo” per $ 5 per utente. L’SSO adattivo include funzionalità di gestione patrimoniale contestuali aggiuntive, come la posizione o le regole basate sul dispositivo.

Nessuno dei piani SSO include l’autenticazione a più fattori. Per questo, dovrai aggiungere un ulteriore dollaro al costo per utente. La funzione di directory universale costa anche un dollaro aggiuntivo per utente.

JumpCloud

Come le nostre due precedenti scelte, JumpCloud fornisce una directory online per la gestione della tua base di utenti. In realtà, si carica principalmente come strumento DaaS (directory-as-a-service) per sostituire Microsoft Active Directory. Utilizzando JumpCloud, è possibile fornire o rimuovere rapidamente l’accesso a varie applicazioni e reti.

Puoi anche creare gruppi per gestire più utenti contemporaneamente. Anche l’accesso può essere automatizzato in base al ruolo e JumpCloud supporta sia i criteri password sia l’autenticazione a più fattori.

Questo servizio SSO supporta anche alcune applicazioni Web, anche se non quasi quanto OneLogin o Okta. Tuttavia, sono inclusi la maggior parte del cloud storage per strumenti di business, oltre a molte altre offerte SaaS.

Perché altrimenti ci piace JumpCloud

JumpCloud ha una versione gratuita come OneLogin e Okta. Tuttavia, a differenza di questi due strumenti, la sua versione gratuita è completamente funzionale. Le uniche restrizioni sono che la versione gratuita viene fornita con un supporto tecnico molto limitato e può essere utilizzata solo per un massimo di dieci dipendenti. Tuttavia, per una piccola impresa con un budget limitato, non può davvero essere battuta.

Per quelli con più di 10 utenti, tuttavia, JumpCloud diventa costoso. Ogni utente oltre i 10 avrà un costo di $ 7,50 ciascuno, il doppio o più del costo delle nostre prime due scelte SSO.

Active Directory di Microsoft Azure

Ad essere onesti, Active Directory è molto più di un servizio SSO. Fornisce una gestione abbastanza completa delle identità dei dipendenti tutt’intorno. Come strumento sviluppato da Microsoft, non dovrebbe sorprendere che funzioni meglio anche con i prodotti Microsoft, in particolare Office 365.

Oltre a ciò, l’utilità di Azure AD è un po ‘più limitata, motivo per cui è arrivata quarta nel nostro elenco. Funziona comunque con Egnyte Connect, Dropbox Business, Box Business e più app Google, quindi abbiamo deciso che merita ancora menzione.

Per quelle aziende interessate principalmente alla gestione di Azure e Office 365, è anche difficile da battere. È possibile controllare facilmente le autorizzazioni utente e persino creare ruoli personalizzati per controllare l’accesso. È inoltre possibile creare un portale utenti self-service in modo che la base dei dipendenti possa reimpostare le proprie password e abilitare l’autenticazione a più fattori.

Perché altrimenti ci piace Microsoft Azure Active Directory

Mentre più comunemente un prodotto aziendale, favorito da aziende con oltre 1.000 dipendenti, Azure AD può essere usato anche da aziende più piccole.

Esiste un piano gratuito chiamato Azure Active Directory gratuito e $ 1 per versione utente chiamato Azure Active Directory Basic. Basic può essere utilizzato per un massimo di dieci app, dopodiché dovrai eseguire l’upgrade al piano Premium più costoso, che ti farà guadagnare $ 4 per utente al mese.

CA SSO

CA SSO completa la nostra top five. È una soluzione single sign-on flessibile, sicura e generalmente facile da usare che si rivolge sia alle piccole che alle grandi aziende.

Ancora più importante, supporta tutti i principali strumenti di archiviazione cloud e altre app critiche basate sul Web preferite dalle aziende. Ciò include Dropbox, Egnyte e altre opzioni che abbiamo menzionato in precedenza in questo articolo come soluzioni di file hosting particolarmente buone per le aziende.

CA SSO supporta la creazione di criteri per password, sebbene non ci sembri abbastanza flessibile come OneLogin o Okta. In effetti, CA SSO a volte può essere un po ‘difficile da usare, un problema aggravato dalla scarsa documentazione, nel complesso.

Ad esempio, l’autenticazione a più fattori non è disponibile per CA SSO. Puoi configurarlo, tuttavia, se sei disposto a creare uno schema di autenticazione personalizzato. Ciò significa più lavoro, ma ci piace ancora il prodotto in generale per le aziende con una mentalità tecnologica.

I costi per CA SSO possono essere costosi e dovrai contattare le vendite per risolvere il problema, il che è un altro fastidio.

Perché altrimenti ci piace CA SSO

CA SSO ha alcuni prodotti correlati per aiutarti a gestire la tua base di dipendenti. Questi includono CA Directory e CA Authentication. Mentre la documentazione di supporto può essere scarsa, CA SSO ha una forte comunità di utenti che dovrebbe aiutare a semplificare il processo di implementazione.

Menzione d’onore

Esistono molte più opzioni SSO là fuori che non abbiamo menzionato che, per alcuni utenti, saranno probabilmente opzioni migliori di Microsoft Azure AD o CS SSO, almeno. Alcuni nomi importanti includono SAP Single Sign-on, Centrify Identity Service e Ping Identity.

Esistono anche alcuni strumenti di gestione delle password che, sebbene non tecnicamente SSO, possono funzionare come tali per la tua azienda. Il migliore di quel gruppo è LastPass, che utilizza più password ma si affida anche a un’unica password principale per gestire tutte quelle.

LastPass ha prezzi aziendali che potrebbero funzionare per aziende molto piccole, al costo di soli $ 4 al mese per sei utenti. Sono disponibili anche prezzi aziendali con il team LastPass al costo di $ 2,42 per 5-50 utenti e LastPass Enterprise al costo di $ 4 per utente, con un minimo di cinque. Leggi il nostro articolo su come archiviare le password nel cloud per ulteriori informazioni.

Pensieri finali

La gestione delle password è oggi una delle attività più importanti della tecnologia informatica negli affari, in particolare quando più dati vengono trasferiti nel cloud. I servizi SSO non solo semplificano la vita dei dipendenti, ma riducono anche la possibilità che una password debole o rubata possa causare gravi danni alla tua azienda.

Le nostre prime due scelte sono OneLogin e Okta, con una leggera preferenza per la prima. Tuttavia, ci sono molte soluzioni disponibili e molto poco le separano in termini di funzionalità e costi. La tua scommessa migliore è approfittare delle prove gratuite per trovare lo strumento adatto alle tue esigenze.

Sentiti libero di condividere le tue opinioni sugli strumenti SSO che funzionano (o non funzionano) nei commenti qui sotto e grazie per aver letto.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me