单点登录 (SSO) 解决方案
一次登录即可无缝访问本地和云应用程序,还可享受社交登录的便捷性。 一站式综合平台,借助可防网络钓鱼的多重身份验证 (MFA) 和基于风险的身份验证,既能增强安全性,又能提升用户体验。
什么是单点登录 (SSO)?
单点登录 (SSO) 支持用户使用一组凭证访问所需的所有资源,从而简化了登录多个应用程序和服务的过程。 该优化缩减了用于记忆用户名和密码的时间,从而提高用户工作效率。
单点登录的益处
降低密码疲劳
单点登录 (SSO) 免除了使用多个用户名和密码的麻烦,有助于缓解密码疲劳。 实际上,有 75% 的人承认自己会在多个平台使用重复的密码,这种行为增加了安全风险,而 SSO 有助于减轻此类风险。
提高安全性
81% 的公司数据泄露是由密码强度较弱或密码被盗造成的。 SSO 通过减少登录次数以及整合多重身份验证 (MFA) 等安全措施,显著提高了安全性。
降低 IT 成本
约 50% 的 IT 服务台工单与密码问题(如密码重置和密码锁定)有关,每次呼叫给公司造成的平均费用为 70 美元。 实施 SSO 可以减少此类事件,从而节省时间和支持成本。
企业为何需要 SSO
适用于各行各业的 SSO 解决方案
Entrust 的 SSO 功能集安全性和无缝访问于一体,适用于各种类型和规模的行业,包括:
- 教育: 简化对数字工具的访问,允许学生和教职员工仅使用一组凭证,从而增强教育平台的安全性。
- 企业: 减少密码疲劳和泄露风险,员工一次登录即可访问多个应用程序,从而提高工作效率。
- 金融: 增强用户体验和安全性,仅使用一组凭证即可安全访问金融服务和平台。
- 政府: 简化关键系统和公共服务的访问流程,降低凭证管理的复杂性,同时保持合规性。
- 医疗保健业: 让提供商一次登录即可安全访问患者记录和应用程序,提高效率的同时确保敏感信息的机密性。
Entrust 的优势
多因素身份验证
Entrust 提供广泛的多重身份验证器,以满足不同的安全需求,包括高保障/防网络钓鱼的免密多重身份验证、AI 驱动的生物识别验证、专有网格卡、安全的移动推送通知、FIDO2 密钥和 PIV 凭证等。
混合 IT 和 SSO
我们的企业级 SSO 解决方案旨在降低复杂性,并为云和非云应用程序提供无缝访问。
灵活的 SSO
我们的 SSO 不受平台限制,专为灵活性而设计,适用于所有浏览器,无论是部署在云端、本地还是虚拟机上。
使用单点登录保护您的数字工作场所
我们通过预建的集成网络简化了 SSO 部署。 用户可以在很短的时间内安全地访问云应用程序,从而让 SSO 可轻松应用于整个数字工作场所。
支持 SAML 和 OIDC 以实现安全性最大化
Entrust 支持多种类身份验证协议,例如 SAML、OAuth、OpenID Connect (OIDC)、SCIM、Radius 和 JWT,能够最大限度确保安全性,提供灵活的访问管理方法。
身份认证产品组合
获取 Entrust Identity as a Service 60 天免费试用
了解 Identity as a Service 平台,该平台为您提供一流的多重身份验证、单点登录、基于风险的自适应身份验证等功能。
其他资源
常见问题解答
什么是 SSO,它的工作原理是什么?
单点登录是一种身份验证过程,用户可以使用一组登录凭证访问多个应用程序或系统。 当用户尝试访问应用程序时,SSO 服务将拦截登录请求并检查用户是否已通过身份验证。 若没有,系统会提示用户通过 SSO 门户登录,该门户将验证用户的凭证。
通过身份验证后,SSO 服务将生成一个包含用户身份信息的安全令牌。 然后,此令牌会在 SSO 服务和各种应用程序之间传递,无需再次登录即可授予访问权限。
什么是 SSO 令牌?
SSO 令牌是 SSO 系统在身份验证过程中生成的一段数据。 该令牌包含用户信息,并在多个应用程序中验证他们的身份,允许他们访问不同的服务,而无需重新输入凭证。
单点登录安全吗?
是的,如果应用得当,SSO 是安全的。 它能够让用户不必管理多个密码,降低了密码疲劳和数据泄露的风险。 SSO 解决方案通常包括其他安全功能,例如多重身份验证,以进一步保护用户身份。
如何选择 SSO 解决方案?
选择 SSO 解决方案需要评估组织的安全要求、集成需求和用户体验目标。 考虑与现有系统的兼容性、对多重身份验证的支持、易用性和供应商声誉等因素。 选择兼顾安全性和便利性的解决方案是成功实施的关键。
什么是社交登录?
凭借社交登录,用户可使用其社交媒体凭证访问应用程序或服务。 这减少了创建和管理单独帐户的需要,从而简化了登录过程,同时仍然通过利用可信平台的身份验证系统来维护安全性。