Beste SSO-services voor cloudopslag

Met een service voor eenmalige aanmelding of SSO kunnen gebruikers met hetzelfde wachtwoord inloggen op meerdere webapplicaties, ongeacht door welke ontwikkelaar die applicaties zijn gebouwd. Simpel gezegd, het draait allemaal om eenvoud, en in dit artikel gaan we de beste SSO-services voor cloudopslag aanpakken.


Hoe minder wachtwoorden bedrijfsmedewerkers hoeven te onthouden, hoe minder vaak ze worden buitengesloten van systemen, waaronder cloudopslagsystemen zoals beschreven in onze beste EFSS-gids. Je zou natuurlijk kunnen veronderstellen dat hoe minder wachtwoorden een potentiële cyberdief moet stelen, hoe gemakkelijker ze je levensonderhoud kunnen schaden..

Uit veiligheidsoogpunt betekent uiteindelijk uniform toegangsbeheer een strakkere controle over uw systemen dan het jongleren met meerdere verschillende wachtwoorden.

In het geval van een mogelijke inbreuk, kunt u met dergelijke SSO-services de toegangsreferenties voor meerdere systemen tegelijk wijzigen, wat een enorm voordeel is. Bovendien, met minder wachtwoorden om te onthouden, is uw personeel misschien minder geneigd om zwakkere wachtwoorden zoals “pasword123” of “ih8myjob” te gebruiken.

Voordat we naar onze lijst met de beste SSO-services gaan, laten we enkele specifieke functies bekijken die zijn ontworpen om wachtwoordbeheer eenvoudiger en veiliger te maken dan we bij het samenstellen hebben overwogen..

Wat maakt de beste SSO-service voor cloudopslag

Een van de belangrijkste dingen waar u op moet letten bij het kiezen van een SSO-service, is ervoor zorgen dat deze alle webtoepassingen ondersteunt die door uw bedrijf worden gebruikt, of deze nu op locatie worden gehost of op afstand.

Voor dit artikel zochten we eerst naar ondersteuning van cloudopslagservices die zijn ontworpen voor bedrijven, ook wel enterprise file sync and share services genoemd. Deze services omvatten Dropbox Business, Egnyte Connect, Box Business en vele andere opties. (Lees onze Egnyte Connect-recensie om erachter te komen waarom we denken dat dit de beste van het stel is).

We hebben natuurlijk ook andere toepassingen overwogen, waaronder HR-systemen, communicatietools en CMS-platforms.

Na applicatieondersteuning hebben we in het bijzonder gekeken naar twee aspecten: gebruiksgemak en beveiliging. Voor gebruiksgemak hebben we gekeken naar de ervaring van eindgebruikers en beheerders. Bij dat laatste hielden we ons vooral bezig met gebruikersbeheer.

Als het op beveiliging aankomt, zijn er twee dingen die elke goede SSO-service moet bieden: controle over wachtwoordbeleid en multi-factor authenticatie (MFA).

Met wachtwoordbeleidcontroles kan uw beheerdersteam de regels voor het maken van wachtwoorden dicteren, zoals de lengte en het opnemen van speciale tekens. Moeilijkere wachtwoorden zijn moeilijker te kraken met brute kracht, wat betekent dat cybercriminelen het moeilijker zullen hebben om bij uw bedrijfsgegevens te komen.

Multi-factor authenticatie, ook wel twee-factor authenticatie genoemd, helpt ervoor te zorgen dat als een wachtwoord wordt gestolen, het veel moeilijker te gebruiken is.

Het belangrijkste kenmerk van meervoudige verificatie is dat als iemand probeert in te loggen met uw inloggegevens op een onbekende computer, aanvullende inloggegevens vereist zijn, meestal in de vorm van een beveiligingscode die naar uw mobiele apparaat wordt gestuurd. Ten slotte hebben we ook rekening gehouden met waarde, zowel naar de kosten per gebruiker als naar de schaalbaarheid.

Nu we onze criteria hebben opgesteld, gaan we naar onze keuze voor de beste SSO voor cloudopslag, te beginnen met onze eerste keuze, OneLogin.

Beste SSO-service voor cloudopslag: OneLogin

OneLogin is waarschijnlijk de meest herkenbare naam in het SSO-veld en die reputatie is meestal verdiend. Er is heel weinig werk nodig bij het opzetten van OneLogin omdat het wordt geleverd met meer dan 5.000 webtoepassingen die vooraf zijn geconfigureerd om te werken. Als een app niet is inbegrepen, heeft OneLogin een proces om de toevoeging ervan aan te vragen.

Onder die webapplicaties zijn veel opties voor cloudopslag, waaronder onze favoriete keuze voor middelgrote en grote bedrijven, Egnyte Connect. Je vindt er ook Dropbox, Box, G Suite en OneDrive.

Andere opmerkelijke apps zijn GitHub, Slack, Salesforce, GoToMeeting, Taleo en WordPress. Onze favoriete webgebaseerde boekhoudtool, QuickBooks, en onze favoriete notitie-app, Evernote, worden ook ondersteund. (Lees onze Quickbooks Online review of Evernote review).

De aanmeldingsportal van OneLogin is eenvoudig te gebruiken en beschikbaar voor desktops en smartphones. Voor hulp bij beheerdersinspanningen biedt de service een “uniforme directory” -functie via de webinterface, die informatie van meerdere tools voor de directory van werknemers (Workday, Active Directory, G Suite, enz.) In bijna realtime synchroniseert.

Realtime gebruikersregistratie wordt ook ondersteund, wat helpt bij het automatiseren van het in- en offboardingsproces om de kans op fouten te verkleinen die het intellectuele eigendom van uw bedrijf in gevaar zouden kunnen brengen. U kunt toegangsopties definiëren op basis van verschillende werknemerskenmerken, zoals afdeling, titel, rol en locatie.

In wezen kunt u met OneLogin uw eigen wachtwoordbeleid definiëren. Beleidsopties omvatten wachtwoordlengte, complexiteit, beperkingen op hergebruik van wachtwoorden, sessietime-outs en selfservice-opties voor het opnieuw instellen van wachtwoorden.

Multi-factor authenticatie wordt ook ondersteund. OneLogin heeft zijn eigen authenticator genaamd OneLogin Protect, die werkt met Android en iOS. Als alternatief kunt u een van de verschillende ondersteunde authenticators gebruiken, waaronder Duo Security, RSA SecurID en Google Authenticator. Lees onze volledige OneLogin-recensie voor meer.

Andere redenen waarom we OneLogin leuk vinden

Hoewel bedoeld voor bedrijven, heeft OneLogin een gratis abonnement dat ook prima werkt voor thuisgebruik. U kunt met dit abonnement maximaal drie web-apps verbinden. Daarnaast heeft OneLogin drie verschillende bedrijfsplannen met verschillende kosten per gebruiker en minimaal vereiste gebruikers: Starter, Enterprise en Unlimited.

OneLogin Starter vereist minimaal 25 gebruikers, maar kost slechts $ 2 per gebruiker per maand. Net als het gratis abonnement bevat het echter geen meervoudige verificatie of beleidsgestuurde wachtwoordregels, dus als beveiliging een must is, wil je uitgeven aan de Enterprise-editie, die twee keer zoveel kost per gebruiker, maar alleen vereist 10 om te beginnen.

Over het algemeen worden de kosten van OneLogin gemakkelijk overschaduwd door de voordelen die u ontvangt. U kunt de klant zelfs een white label geven met aangepaste branding op de desktop en mobiele login-apps om uw bedrijf te benadrukken.

Okta

Okta SSO biedt de meeste voordelen die u krijgt met OneLogin, dus het is redelijk om het echt een 1A te noemen in plaats van een tweede plaats. Volgens de Okta-website zijn er meer dan 5.500 aanbiedingen in de webapplicatie-reeks.

Dropbox, G Suite, Box en Egnyte zijn opgenomen in het aanbod van cloudopslag. Slack, Office 365, Salesforce en Zendesk benadrukken enkele niet-cloudopslagintegraties. Okta kan ook worden geïntegreerd met meerdere HR-systemen om te helpen bij onboarding en offboarding, waaronder Workday, bambooHR en SAP SuccessFactors.

Okta kan ook worden geïntegreerd in elke moderne API voor het geval uw webapp niet wordt ondersteund, bijvoorbeeld als het een interne tool is. In feite is de hele ervaring in hoge mate aanpasbaar. U kunt app-links naar wens indelen, tabbladen maken en meldingen instellen.

Net als OneLogin kunt u met Okta ook regels voor het maken van wachtwoorden aanpassen om de kans op zwakke wachtwoorden te verkleinen. U kunt ook het beleid voor specifieke groepen aanpassen en de wachtwoordbeveiliging bewaken met realtime logboekregistratie en een ingebouwde eventviewer.

Okta kan worden gebruikt om een ​​cloudgebaseerde directory van uw werknemersbestand bij te houden om snel gebruikerskenmerken in te stellen en te beheren, naast het automatiseren van onboarding van gebruikers.

Andere redenen waarom we Okta leuk vinden

U kunt Okta een kans geven voor uw bedrijf met 30 dagen gratis gebruik. In tegenstelling tot OneLogin zijn er ook geen minimale gebruikersvereisten om in te schrijven. Een basis SSO-abonnement kost $ 2 per gebruiker per maand, terwijl er ook een ‘Adaptive SSO’-abonnement is voor $ 5 per gebruiker. Adaptieve SSO bevat aanvullende contextuele activabeheerfuncties, zoals locatie- of apparaatgebaseerde regels.

Geen van beide SSO-abonnementen bevat multi-factor authenticatie. Daarvoor moet u een extra dollar toevoegen aan de kosten per gebruiker. De universele directory-functie kost ook een extra dollar per gebruiker.

JumpCloud

Net als onze vorige twee keuzes biedt JumpCloud een online directory voor het beheren van uw gebruikersbestand. In feite factureert het zichzelf in de eerste plaats als een directory-as-a-service (DaaS) -tool om Microsoft Active Directory te vervangen. Met JumpCloud kunt u snel toegang tot verschillende applicaties en netwerken verlenen of verwijderen.

U kunt ook groepen maken om meerdere gebruikers tegelijk te beheren. Toegang kan ook worden geautomatiseerd op basis van rol en JumpCloud ondersteunt zowel wachtwoordbeleid als multi-factor authenticatie.

Deze SSO-service ondersteunt ook nogal wat webapplicaties, hoewel lang niet zoveel als OneLogin of Okta. Toch zijn de meeste grote cloudopslag voor zakelijke tools inbegrepen, naast vele andere SaaS-aanbiedingen.

Waarom we nog meer van JumpCloud houden

JumpCloud heeft een gratis versie zoals OneLogin en Okta. In tegenstelling tot deze twee tools is de gratis versie echter volledig functioneel. De enige beperkingen zijn dat de gratis versie wordt geleverd met zeer beperkte technische ondersteuning en alleen kan worden gebruikt voor maximaal tien werknemers. Voor een klein bedrijf met een beperkt budget kan het echter niet echt worden verslagen.

Voor mensen met meer dan 10 gebruikers wordt JumpCloud echter duur. Elke gebruiker boven de 10 kost $ 7,50 per stuk, dubbel of meer dan de kosten van onze twee beste SSO-keuzes.

Microsoft Azure Active Directory

Om eerlijk te zijn, Active Directory is veel meer dan een SSO-service. Het biedt een vrij uitgebreid beheer van de identiteit van werknemers rondom. Als een door Microsoft ontwikkelde tool zou het geen verrassing moeten zijn dat het ook het beste werkt met Microsoft-producten, met name Office 365.

Daarnaast is het nut van Azure AD iets beperkter, wat een grote reden is waarom het als vierde op onze lijst is beland. Toch werkt het met Egnyte Connect, Dropbox Business, Box Business en meerdere Google-apps, dus we hebben besloten dat het nog steeds vermelding vereist.

Voor die bedrijven die voornamelijk geïnteresseerd zijn in Azure- en Office 365-beheer, is het ook moeilijk te verslaan. U kunt eenvoudig gebruikersmachtigingen beheren en zelfs aangepaste rollen bouwen om de toegang te beheren. U kunt ook een selfservice-gebruikersportal bouwen, zodat uw medewerkers hun eigen wachtwoorden kunnen resetten en multi-factor authenticatie kunnen inschakelen.

Waarom we nog meer van Microsoft Azure Active Directory houden

Hoewel het vaker een bedrijfsproduct is, favoriet bij bedrijven met meer dan 1.000 werknemers, kan Azure AD ook door kleinere bedrijven worden gebruikt.

Er is een gratis abonnement met de naam Azure Active Directory Free en $ 1 per gebruikersversie met de naam Azure Active Directory Basic. Basic kan worden gebruikt voor maximaal tien apps, waarna u moet upgraden naar het duurdere Premium-abonnement, waarmee u $ 4 per gebruiker per maand terugkrijgt.

CA SSO

CA SSO rondt onze top vijf lijst af. Het is een flexibele, veilige en over het algemeen eenvoudig te gebruiken oplossing voor eenmalige aanmelding die zowel kleine als grote bedrijven zal aanspreken.

Het belangrijkste is dat het alle belangrijke cloudopslagtools en andere kritische webgebaseerde apps ondersteunt die favoriet zijn bij bedrijven. Dat omvat Dropbox, Egnyte en andere opties die we eerder in dit artikel hebben genoemd als bijzonder goede oplossingen voor het hosten van bestanden voor bedrijven.

CA SSO ondersteunt het maken van wachtwoordbeleid, hoewel het ons niet zo flexibel lijkt als OneLogin of Okta. In feite kan CA SSO soms een beetje moeilijk te gebruiken zijn, een probleem dat in het algemeen wordt verergerd door slechte documentatie.

Meervoudige verificatie is bijvoorbeeld niet standaard beschikbaar voor CA SSO. U kunt het echter configureren als u bereid bent een aangepast authenticatieschema te bouwen. Dat betekent meer werk, maar we houden nog steeds van het product in het algemeen voor technisch ingestelde bedrijven.

De kosten voor CA SSO kunnen duur zijn en u moet contact opnemen met de verkoop om dat deel uit te werken, wat een andere ergernis is.

Waarom we nog meer van CA SSO houden

CA SSO heeft een paar gerelateerde producten om uw werknemersbestand te helpen beheren. Deze omvatten CA Directory en CA Authentication. Hoewel ondersteunende documentatie schaars kan zijn, heeft CA SSO een sterke gebruikersgemeenschap die het implementatieproces wat zou moeten vergemakkelijken.

Eervolle vermelding

Er zijn veel meer SSO-opties die we niet hebben genoemd, die voor sommige gebruikers waarschijnlijk betere opties zullen zijn dan Microsoft Azure AD of CS SSO, tenminste. Enkele belangrijke namen zijn SAP Single Sign-on, Centrify Identity Service en Ping Identity.

Er zijn ook enkele hulpprogramma’s voor wachtwoordbeheer die, hoewel technisch gezien geen SSO, als zodanig voor uw bedrijf kunnen werken. Het beste van dat stel is LastPass, dat meerdere wachtwoorden gebruikt, maar ook vertrouwt op één hoofdwachtwoord om al die wachtwoorden te beheren.

LastPass heeft zakelijke prijzen die mogelijk werken voor zeer kleine bedrijven, die slechts $ 4 per maand kosten voor zes gebruikers. Zakelijke prijzen zijn ook beschikbaar: LastPass Team kost $ 2,42 voor vijf tot 50 gebruikers en LastPass Enterprise kost $ 4 per gebruiker, met een minimum van vijf. Lees ons artikel over het opslaan van wachtwoorden in de cloud voor meer informatie.

Laatste gedachten

Wachtwoordbeheer is tegenwoordig een van de meest cruciale taken op het gebied van informatietechnologie, vooral omdat er meer gegevens naar de cloud worden verplaatst. SSO-services maken niet alleen het leven van werknemers gemakkelijker, maar verkleinen ook de kans dat een zwak of gestolen wachtwoord kan leiden tot ernstige schade aan uw bedrijf.

Onze twee beste keuzes zijn OneLogin en Okta, met een lichte voorkeur voor de eerste. Er zijn echter veel capabele oplossingen beschikbaar en er is weinig verschil tussen deze in termen van functies en kosten. U kunt het beste profiteren van gratis proefversies om de tool te vinden die bij u past.

Voel je vrij om je eigen inzichten te delen over SSO-tools die werken (of niet) in de onderstaande opmerkingen en bedankt voor het lezen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me