Single Sign-On (SSO) je dleit n stroj, kter zlep uje bezpenost a pohodl pi pou v n rzn ch aplikac a slueb ve va organizaci. Setkali jste se s t m, ale potebujete l pe pochopit, o co jde? M me pro v s podrobn pehled, co to SSO je, k emu se vyu v , pro ho firma potebuje a jak funguj standardy, jako je nap klad SAML 2.0. Co je Single Sign-On? Single Sign-On je autentizan proces, kter umouje uivatelm p stup k v ce aplikac m a slub m pomoc jednoho jm na a hesla. M sto toho, aby se uivatel museli pihla ovat do kad aplikace i sluby samostatn, jim SSO umon jednodu e sd let oven jejich identity nap rzn mi syst my a aplikacemi. Uivateli tedy sta pouze jedin pihl en , aby z skal p stup k rzn m slub m nebo aplikac m. Tento koncept pin v hody jak uivatelm, tak i firm m, kter ho implementuj . Na co se vyu v Single Sign-On? Single Sign-On se vyu v v rzn ch odvtv ch, zejm na v korporac ch, vzdl vac ch instituc ch nebo vl dn ch adech. Pou v se nap klad pi vzd len m p stupu k aplikac m a slub m, pi pou v n cloudu, pi vyu v n extern ch slueb a pi integraci s jin mi syst my. SSO se pou v pro: Zjednodu en pihla ov n uivatele: Uivatel si nemus pamatovat a zad vat rzn jm na a hesla pro kadou aplikaci nebo slubu samostatn. Zv en bezpenosti: SSO sniuje riziko niku citliv ch daj, protoe uivatel nemus sd let oven identity nap rzn mi aplikacemi. Zlep en kontroly nad p stupem k datm: Spr vci IT mohou snadno spravovat p stup uivatel k rzn m aplikac m a slub m prostednictv m centr ln ho syst mu. Pro firma potebuje Single Sign-On? Firmy asto pou vaj mnoho rzn ch aplikac a slueb a kad m vlastn autentifikan proces. Pro uivatele to me b t sloit a v st k probl mm s pihla ov n m a spr vou hesel. SSO umouje: Zv en produktivity: SSO usnaduje a zrychluje proces pihla ov n . Zkracuje tak as str ven pihla ov n m a umouje zamstnancm efektivnji vyu vat pracovn dobu. Sn en n klad na technickou podporu: M n pihla ovac ch daj znamen m n hovor na podporu ohledn probl mu s heslem a m n zamstnanc potebn ch k e en tchto probl m. Zlep en zabezpeen firmy: SSO pom h zajistit lep kontrolu nad p stupem k citliv m datm a sniuje riziko niku informac v dsledku slab ch nebo sd len ch hesel. Zjednodu en audit a hodnocen rizik: SSO umouje jednodu sledov n a hodnocen p stupu k datm, co zjednodu uje proces auditu a identifikaci rizik. Standardy Single Sign-On Existuje nkolik standard SSO, kter se pou vaj na rzn ch rovn ch. Mezi nejpou vanj standardy pat SAML, OpenID Connect a OAuth. SAML 2.0 Jeden ze standard pou van ch v r mci SSO je Security Assertion Markup Language (SAML) 2.0. SAML 2.0 je standard zaloen na XML, navren pro v mnu autentizan ch a autorizan ch daj mezi stranami, zejm na mezi poskytovatelem identity (IdP) a poskytovatelem slueb (SP). SAML 2.0 funguje na z klad n sleduj c ch z kladn ch komponent: Poskytovatel identity (IdP): IdP je syst m, kter udruje a spravuje identitu uivatele. Po sp n m oven poskytuje IdP SAML p stupov token, kter obsahuje informace o uivateli a jeho opr vnn ch. Poskytovatel slueb (SP): SP je aplikace nebo sluba, kter vyaduje oven uivatele. SP pij m SAML p stupov token od IdP a na z klad nj poskytne p stup uivateli. SAML p stupov token: Jedn se o XML dokument, kter obsahuje oven informace o uivateli a jeho autorizac ch. Token je vygenerov n IdP a poskytnut SP, aby poskytl p stup uivateli. Proces SSO pomoc SAML 2.0 prob h n sledovn: Uivatel se pokus o p stup k aplikaci (SP). SP pesmruje uivatele na IdP s poadavkem na oven . Uivatel se pihl s pomoc sv ho jm na a hesla do IdP. IdP ov uivatele a vytvo SAML p stupov token, kter obsahuje informace o uivateli a jeho opr vnn ch. Uivatel je pesmrov n zpt na SP s SAML p stupov m tokenem. SP ov p stupov token a poskytne uivateli p stup k aplikaci. OpenID Connect a OAuth OpenID Connect a OAuth jsou dal dva popul rn standardy pro SSO a autorizaci. OpenID Connect je modern autentizan protokol zaloen na OAuth 2.0, kter umouje uivatelm sd let svou identitu mezi rzn mi slubami prostednictv m jednoduch ho pihl en . OpenID Connect roz iuje OAuth 2.0 o vrstvu identity a poskytuje informace o uivateli ve form token ID token a Access token. OAuth 2.0 je protokol autorizace, kter umouje aplikac m z skat omezen p stup k tm uivatel na jin ch webov ch slub ch, bez nutnosti sd let hesla. OAuth 2.0 zjednodu uje proces udlen p stupov ch opr vnn mezi poskytovateli slueb a koncov mi uivateli, co zvy uje bezpenost a pohodl pi pou v n rzn ch aplikac a slueb. ZSTATE V OBRAZE Pihlaste se k odbru na eho newsletteru a dost vejte novinky p mo do sv ho e-mailu. EmailPotebujeme pouze v emailJdu do toho Chcete chr nit va i spolenost a z rove zjednodu it zamstnancm pr ci? Pi v bru nov ch IT slueb se nezapomete nov ch dodavatel pt t, zda podporuj SSO. Mete se tak ujistit, e bude vyhovovat va pedstav o podnikov m syst mu. The post Single Sign-On: Jak zvýšit bezpečnost a pohodlí zaměstnanců ve vaší firmě appeared first on TULIP Česká republika.
Jak zvýšit bezpečnost při jízdě autem? Základem je určitě dobrá viditelnost přes čelní sklo. S tím vám může pomoci kvalitní letní směs do ostřikovačů, do které se investovat rozhodně vyplatí.
projít na článekRehabilitační klinika Malvazinky uspěla v celostátním žebříčku nejlepších nemocnic „Nemocnice ČR 2016“. V kategorii „Bezpečnost a spokojenost zaměstnanců nemocnic“ obsadila v rámci kraje Hl. m. Praha třetí místo. „Spokojenost našich zaměstnanců je pro nás
projít na článekK standardním službám naší společnosti patří také analytické práce z oblasti IT. Na základě provedených analýz Vám budeme moci poradit jak zvýšit efektivitu fungování Vaší IT infrastruktury.
projít na článekBezpečnost sítě je pro každou firmu velmi důležitá. Podstatné je se chránit před vnějšími hrozbami jako jsou hackerské útoky, stejně jako před interními riziky – třeba neoprávněnými přístupovými právy zaměstnanců nebo komplexně chybně nastavenými firemní
projít na článekV minulém článku jsem psal o bezpečnosti, kde jsem popisoval různé pohledy na bezpečnost, jak lidé vnímají bezpečnost nových technologií a jak starých technologií, například routeru. Přirozeně se víc bojí novinek. Tento nový článek jsem dlouho nosil v hla
projít na článek