Perkhidmatan SSO Terbaik untuk Penyimpanan Awan

Perkhidmatan single-sign-on, atau SSO, membolehkan pengguna log masuk ke beberapa aplikasi web menggunakan kata laluan yang sama, tanpa mengira apa yang dibangunkan oleh aplikasi tersebut. Ringkasnya, ini semua mengenai kesederhanaan, dan dalam artikel ini, kami akan menangani perkhidmatan SSO terbaik untuk penyimpanan awan.


Semakin sedikit kata laluan pekerja perniagaan yang perlu diingat, semakin jarang mereka terkunci dari sistem, termasuk sistem penyimpanan awan seperti yang diperincikan dalam panduan EFSS terbaik kami. Sudah tentu, seseorang mungkin menganggap bahawa semakin sedikit kata laluan yang mungkin dicuri oleh seorang pencuri siber, semakin mudah mereka merosakkan mata pencarian anda.

Walau bagaimanapun, dari sudut keselamatan, pengurusan akses yang akhirnya disatukan bermaksud kawalan yang lebih ketat terhadap sistem anda daripada menyulap pelbagai kata laluan yang berbeza.

Sekiranya berlaku pelanggaran, perkhidmatan SSO seperti ini membolehkan anda menukar kelayakan akses ke beberapa sistem sekaligus, yang merupakan kelebihan besar. Lebih-lebih lagi, dengan lebih sedikit kata laluan yang perlu diingat, tenaga kerja anda mungkin kurang tergoda untuk menggunakan kata laluan yang lebih lemah seperti “pasword123” atau “ih8myjob”.

Sebelum sampai ke senarai perkhidmatan SSO terbaik kami, mari kita tinjau beberapa ciri khusus yang direka untuk menjadikan pengurusan kata laluan lebih mudah dan selamat daripada yang kita fikirkan ketika menyatukannya.

Apa yang Menjadikan Perkhidmatan SSO Terbaik untuk Penyimpanan Awan

Salah satu perkara terpenting yang harus dicari ketika memilih perkhidmatan SSO adalah memastikan bahawa ia menyokong semua aplikasi web yang digunakan oleh perniagaan anda sama ada dihoskan di premis atau jarak jauh.

Untuk artikel ini, kami pertama kali mencari sokongan perkhidmatan penyimpanan awan yang dirancang untuk perniagaan, yang biasanya disebut perkhidmatan penyegerakan dan perkongsian fail perusahaan. Perkhidmatan tersebut merangkumi Dropbox Business, Egnyte Connect, Box Business dan banyak pilihan lain. (Baca ulasan Egnyte Connect kami untuk mengetahui mengapa kami berpendapat bahawa ini adalah yang terbaik).

Kami juga mempertimbangkan aplikasi lain, tentu saja, termasuk sistem HR, alat komunikasi dan platform CMS.

Selepas sokongan aplikasi, kami melihat dua aspek khususnya: kemudahan penggunaan dan keselamatan. Untuk kemudahan penggunaan, kami melihat pengalaman pengguna akhir dan pentadbir. Untuk yang terakhir, kami terutama mementingkan pengurusan pengguna.

Dalam soal keselamatan, ada dua perkara yang harus ditawarkan oleh perkhidmatan SSO yang baik: kawalan terhadap dasar kata laluan dan pengesahan berbilang faktor (MFA).

Kawalan dasar kata laluan membolehkan pasukan pentadbir anda menentukan peraturan untuk membuat kata laluan, seperti panjang dan penyertaan watak khas. Kata laluan yang lebih sukar adalah sukar untuk disekat, yang bermaksud penjenayah siber akan mempunyai masa yang lebih sukar untuk mendapatkan data perniagaan anda.

Pengesahan pelbagai faktor, kadang-kadang disebut pengesahan dua faktor, membantu memastikan bahawa jika kata laluan dicuri, lebih sukar untuk digunakan.

Ciri utama pengesahan pelbagai faktor adalah bahawa jika seseorang cuba log masuk menggunakan bukti kelayakan anda pada mesin yang tidak dikenali, kelayakan tambahan diperlukan, biasanya dalam bentuk kod keselamatan yang dihantar ke peranti mudah alih anda. Akhirnya, kami juga mengambil kira, melihat kos per pengguna dan skalabiliti.

Setelah kami menetapkan kriteria kami, mari kita memilih SSO terbaik untuk penyimpanan awan, bermula dengan pilihan utama kami, OneLogin.

Perkhidmatan SSO Terbaik untuk Penyimpanan Awan: OneLogin

OneLogin mungkin dinamakan sebagai nama yang paling dikenali dalam bidang SSO dan reputasi itu semestinya wajar. Terdapat sedikit kerja yang diperlukan untuk menyiapkan OneLogin kerana dilengkapi dengan lebih daripada 5,000 aplikasi web yang telah dikonfigurasikan untuk berfungsi. Sekiranya aplikasi tidak disertakan, OneLogin mempunyai proses untuk meminta penambahannya.

Di antara aplikasi web tersebut terdapat banyak pilihan penyimpanan awan, termasuk pilihan kegemaran kami untuk perniagaan sederhana dan besar, Egnyte Connect. Anda juga akan menemui Dropbox, Box, G Suite dan OneDrive.

Aplikasi nota lain termasuk GitHub, Slack, Salesforce, GoToMeeting, Taleo dan WordPress. Alat perakaunan berasaskan web kegemaran kami, QuickBooks, dan aplikasi membuat catatan kegemaran kami, Evernote, juga disokong. (Baca ulasan Quickbooks Online kami atau ulasan Evernote).

Portal log masuk OneLogin mudah digunakan dan tersedia untuk desktop dan telefon pintar. Untuk membantu usaha pentadbir, layanan ini menyediakan fitur “direktori terpadu” melalui antara muka webnya, yang menyegerakkan maklumat dari beberapa alat direktori pekerja (Workday, Active Directory, G Suite, dll) dalam waktu hampir nyata.

Penyediaan pengguna masa nyata juga disokong, membantu mengotomatisasi proses onboarding dan offboarding untuk mengurangkan kemungkinan kesilapan yang boleh membahayakan harta intelek syarikat anda. Anda boleh menentukan pilihan akses berdasarkan beberapa atribut pekerja yang berbeza, seperti jabatan, tajuk, peranan dan lokasi.

Secara visual, OneLogin membolehkan anda menentukan dasar kata laluan anda sendiri. Pilihan dasar merangkumi panjang kata laluan, kerumitan, sekatan penggunaan semula kata laluan, tamat waktu sesi dan pilihan layan diri untuk menetapkan semula kata laluan.

Pengesahan berbilang faktor juga disokong. OneLogin mempunyai pengesah sendiri yang disebut OneLogin Protect, yang berfungsi dengan Android dan iOS. Sebagai alternatif, anda boleh menggunakan salah satu daripada beberapa pengesah yang disokong, termasuk Duo Security, RSA SecurID dan Google Authenticator. Baca ulasan OneLogin penuh kami untuk maklumat lanjut.

Sebab Lain Kami Suka OneLogin

Walaupun ditujukan untuk perniagaan, OneLogin mempunyai rancangan percuma yang berfungsi dengan baik untuk kegunaan rumah juga. Anda boleh menyambungkan hingga tiga aplikasi web menggunakan rancangan ini. Di luar itu, OneLogin mempunyai tiga rancangan perniagaan yang berbeza dengan kos berbeza setiap pengguna dan pengguna minimum yang diperlukan: Starter, Enterprise dan Unlimited.

OneLogin Starter memerlukan sekurang-kurangnya 25 pengguna tetapi hanya berharga $ 2 setiap pengguna sebulan. Seperti rancangan percuma, bagaimanapun, ia tidak termasuk pengesahan berbilang faktor atau peraturan kata laluan berdasarkan polisi, jadi jika keselamatan adalah suatu keharusan, anda ingin membelanjakan edisi Enterprise, yang harganya dua kali lebih banyak bagi setiap pengguna tetapi hanya memerlukan 10 untuk memulakan.

Secara keseluruhan, kos OneLogin mudah dibayangi oleh faedah yang anda perolehi. Anda juga boleh memberi label putih kepada pelanggan dengan penjenamaan tersuai di desktop dan aplikasi masuk mudah alih untuk menonjolkan perniagaan anda.

Okta

Okta SSO memberikan sebahagian besar faedah yang akan anda perolehi dengan OneLogin, jadi wajar untuk menyebutnya sebagai 1A daripada penamat tempat kedua. Termasuk dalam barisan aplikasi webnya terdapat lebih dari 5,500 persembahan, menurut laman web Okta.

Dropbox, G Suite, Box dan Egnyte termasuk di antara tawaran penyimpanan awan. Slack, Office 365, Salesforce dan Zendesk menyoroti beberapa integrasi penyimpanan bukan awan. Okta juga berintegrasi dengan banyak sistem HR untuk membantu onboarding dan offboarding, termasuk Workday, bambooHR dan SAP SuccessFactors.

Okta juga dapat disatukan ke dalam API moden sekiranya aplikasi web anda tidak disokong, seperti jika itu adalah alat dalaman. Sebenarnya, keseluruhan pengalaman sangat disesuaikan. Anda boleh mengatur pautan aplikasi seperti yang anda mahukan, membuat tab dan menetapkan pemberitahuan.

Seperti OneLogin, Okta memungkinkan anda menyesuaikan peraturan pembuatan kata laluan juga, untuk mengurangkan kemungkinan kata laluan lemah. Anda juga dapat menyesuaikan dasar untuk kumpulan tertentu dan memantau keselamatan kata laluan dengan pembalakan masa nyata dan penonton acara terbina dalam.

Okta dapat digunakan untuk mempertahankan direktori berbasis karyawan dari cloud untuk mengatur dan mengurus atribut pengguna dengan cepat, selain mengotomatisasi pengguna onboarding.

Sebab Lain Kami Suka Okta

Anda boleh mencuba Okta untuk perniagaan anda dengan penggunaan percuma selama 30 hari. Tidak seperti OneLogin, tidak ada syarat minimum pengguna untuk melanggan. Pelan SSO asas berharga $ 2 per pengguna per bulan, sementara ada juga rancangan “SSO Adaptif” dengan harga $ 5 per pengguna. SSO adaptif merangkumi ciri pengurusan aset kontekstual tambahan, seperti peraturan berdasarkan lokasi atau peranti.

Pelan SSO tidak termasuk pengesahan berbilang faktor. Untuk itu, anda perlu menambahkan satu dolar tambahan pada kos setiap pengguna. Ciri direktori universal juga berharga satu dolar tambahan bagi setiap pengguna.

JumpCloud

Seperti dua pilihan kami sebelumnya, JumpCloud menyediakan direktori dalam talian untuk menguruskan pangkalan pengguna anda. Sebenarnya, ia terutama menagih dirinya sebagai alat direktori-sebagai-perkhidmatan (DaaS) untuk menggantikan Microsoft Active Directory. Dengan menggunakan JumpCloud, anda dapat dengan cepat menyediakan atau membuang akses ke pelbagai aplikasi dan rangkaian.

Anda juga boleh membuat kumpulan untuk menguruskan berbilang pengguna sekaligus. Akses juga boleh dibuat secara automatik berdasarkan peranan, dan JumpCloud menyokong dasar kata laluan dan pengesahan pelbagai faktor.

Perkhidmatan SSO ini juga menyokong sebilangan besar aplikasi web, walaupun tidak sebanyak OneLogin atau Okta. Namun, kebanyakan penyimpanan awan utama untuk alat perniagaan disertakan, selain banyak tawaran SaaS lain.

Mengapa Lain Kami Suka JumpCloud

JumpCloud mempunyai versi percuma seperti OneLogin dan Okta. Namun, tidak seperti kedua alat tersebut, versi percuma berfungsi sepenuhnya. Satu-satunya sekatan ialah versi percuma dilengkapi dengan sokongan teknikal yang sangat terhad dan hanya boleh digunakan sehingga sepuluh pekerja. Walau bagaimanapun, untuk perniagaan kecil dengan anggaran, ia tidak dapat dikalahkan.

Bagi mereka yang mempunyai lebih daripada 10 pengguna, JumpCloud menjadi mahal. Setiap pengguna melebihi 10 akan dikenakan biaya $ 7.50 setiap satu, dua kali ganda atau lebih banyak kos untuk dua pilihan SSO teratas kami.

Direktori Aktif Microsoft Azure

Untuk bersikap adil, Active Directory lebih daripada perkhidmatan SSO. Ia menyediakan pengurusan identiti pekerja yang cukup menyeluruh di sekitar. Sebagai alat yang dikembangkan oleh Microsoft, tidak mengejutkan bahawa ia juga berfungsi paling baik dengan produk Microsoft, terutamanya Office 365.

Di luar itu, kegunaan Azure AD sedikit lebih terhad, itulah sebab besar mengapa ia menduduki tempat keempat dalam senarai kami. Namun, ia berfungsi dengan Egnyte Connect, Dropbox Business, Box Business dan pelbagai aplikasi Google, jadi kami memutuskan bahawa ia masih memerlukan sebutan.

Bagi perniagaan yang berminat dengan pengurusan Azure dan Office 365, sukar juga untuk dikalahkan. Anda boleh mengawal kebenaran pengguna dengan mudah dan bahkan membina peranan khusus untuk mengawal akses. Anda juga boleh membina portal pengguna layan diri sehingga pangkalan pekerja anda dapat menetapkan semula kata laluan mereka sendiri dan membolehkan pengesahan berbilang faktor.

Mengapa Lain Kami Suka Direktori Aktif Microsoft Azure

Walaupun lebih sering produk perusahaan, disukai oleh perniagaan dengan lebih dari 1.000 pekerja, Azure AD juga dapat digunakan oleh perniagaan yang lebih kecil.

Terdapat rancangan percuma bernama Azure Active Directory Free dan $ 1 bagi setiap versi pengguna yang disebut Azure Active Directory Basic. Basic boleh digunakan hingga sepuluh aplikasi, setelah itu anda perlu menaik taraf ke paket Premium yang lebih mahal, yang akan memberi anda kembali $ 4 per pengguna per bulan.

CA SSO

CA SSO melengkapkan senarai lima teratas kami. Ini adalah penyelesaian masuk tunggal yang fleksibel, selamat dan umumnya mudah digunakan yang akan menarik minat perniagaan kecil dan besar.

Yang paling penting, ia menyokong semua alat penyimpanan awan utama dan aplikasi berasaskan web kritikal lain yang disukai oleh perniagaan. Itu termasuk Dropbox, Egnyte dan pilihan lain yang telah kami sebutkan sebelumnya dalam artikel ini sebagai penyelesaian hosting fail yang sangat baik untuk perniagaan.

CA SSO menyokong pembuatan dasar kata laluan, walaupun tidak begitu fleksibel seperti OneLogin atau Okta. Hakikatnya, CA SSO kadang-kadang agak sukar untuk digunakan, masalah yang dikurangkan oleh dokumentasi yang buruk, secara keseluruhan.

Contohnya, pengesahan berbilang faktor tidak tersedia di luar kotak untuk CA SSO. Anda boleh mengkonfigurasinya, bagaimanapun, jika anda ingin membuat skema pengesahan tersuai. Itu bermaksud lebih banyak kerja, tetapi kami masih menyukai keseluruhan produk untuk perniagaan yang berfikiran teknologi.

Kos untuk CA SSO mungkin mahal dan anda perlu menghubungi penjualan untuk menyelesaikannya, yang merupakan satu lagi kegusaran.

Mengapa Lain Kami Suka CA SSO

CA SSO mempunyai beberapa produk berkaitan untuk membantu menguruskan asas pekerja anda. Itu termasuk Direktori CA dan Pengesahan CA. Walaupun dokumentasi sokongan jarang, CA SSO mempunyai komuniti pengguna yang kuat yang semestinya membantu melancarkan proses pelaksanaan.

Sebutan Yang Berhormat

Terdapat banyak lagi pilihan SSO di luar sana yang tidak kami sebutkan bahawa, bagi sesetengah pengguna, kemungkinan akan menjadi pilihan yang lebih baik daripada Microsoft Azure AD atau CS SSO. Beberapa nama penting termasuk SAP Single Sign-on, Centrify Identity Service dan Ping Identity.

Terdapat juga beberapa alat pengurusan kata laluan yang, walaupun bukan SSO secara teknikal, dapat berfungsi seperti itu untuk perniagaan anda. Yang terbaik dari kumpulan itu adalah LastPass, yang menggunakan beberapa kata laluan tetapi juga bergantung pada satu kata laluan induk untuk menguruskan semua kata kunci.

LastPass mempunyai harga perniagaan yang mungkin berfungsi untuk perniagaan yang sangat kecil, dengan harga hanya $ 4 sebulan untuk enam pengguna. Harga perniagaan juga tersedia, dengan Team LastPass berharga $ 2,42 untuk lima hingga 50 pengguna dan LastPass Enterprise berharga $ 4 setiap pengguna, dengan minimum lima. Baca artikel kami mengenai cara menyimpan kata laluan di awan untuk maklumat lebih lanjut.

Pemikiran Akhir

Pengurusan kata laluan adalah salah satu tugas teknologi maklumat yang paling kritikal dalam perniagaan hari ini, terutama kerana semakin banyak data beralih ke awan. Perkhidmatan SSO bukan sahaja menjadikan kehidupan pekerja lebih mudah, tetapi juga mengurangkan kemungkinan kata laluan yang lemah atau dicuri boleh menyebabkan kerosakan serius pada perniagaan anda.

Dua pilihan utama kami adalah OneLogin dan Okta, dengan sedikit pilihan untuk yang pertama. Walau bagaimanapun, terdapat banyak penyelesaian yang mampu dan sangat sedikit yang dapat memisahkannya dari segi ciri dan kos. Pertaruhan terbaik anda ialah memanfaatkan percubaan percuma untuk mencari alat yang sesuai dengan keperluan anda.

Jangan ragu untuk berkongsi pandangan anda sendiri mengenai alat SSO yang berfungsi (atau tidak) dalam komen di bawah dan terima kasih kerana membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map