QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
SIGN UP FREE

כניסה יחידה (SSO): הגדרה, אימות סקר עם דוגמאות

כניסה יחידה (SSO): הגדרה

כניסה יחידה (SSO) היא מאפיין אימות אבטחה של מספר תוכנות הקשורות זו לזו אך עצמאיות. באמצעות SSO, משתמש יכול להיכנס למערכות מחוברות פנימיות שונות באמצעות שם משתמש וסיסמה יחידים. פעולה זו מבטלת את השימוש באישורים שונים כדי לגשת לכל אחת מהמערכות ולהזין מחדש אימות כניסה במקרה של כל הפעלה חדשה.

אימות כניסה יחידה מאפשר להשתמש באותם אישורים עבור מערכות תוכנה מרובות מאימות ומערכות של שרת מדריך כתובות. ספריה זו היא מקור מרכזי המאפשר יישום של אישור אימות יחיד ביישומים מרובים. ההפך של תהליך זה אפשרי גם, כלומר, כניסה יחידה היא גורם שבאמצעותו אם משתמש מתנתק מאחת האפליקציות, הוא מסיים גם את כל המערכות הפתוחות.

זוהי פרקטיקה נפוצה מאוד, במיוחד בארגונים רב לאומיים, שבהם לקוח יכול להפעיל מערכות מרובות באמצעות רשת תקשורת מקומית (LAN). SSO מפשט את זה עבור הלקוח כמו גם עבור הארגון כפי שהוא עושה את הכניסה למשתמש בתוכנות שונות נוח, הפחתת מספר בקשות צוות תמיכה, אשר בתורו לעזור להגדיל את הפרודוקטיביות של הארגון. ברוב המקרים, SSO מיושם יחד עם מצבי אימות מערכת אחרים כגון כרטיס חכם או סיסמאות חד פעמיות, כך שמשתמש לא ננעל מחוץ למערכת אם הוא שוכח את שם המשתמש והסיסמה.

פתרון כניסה יחידה (SSO)

ישנם שלושה פתרונות עיקריים לחתימה יחידה בהתאם לדרישת הארגון שלך:

  • כניסה יחידה לאינטרנט: מערכת כניסה יחידה באינטרנט היא דבק תוכנה המשמש לשליטה באימות ובקבלה של לקוחות או עובדים המנסים להתחבר למערכת תוכנה מבוססת אינטרנט אחת או יותר. כניסה יחידה באינטרנט מחברת את הפעלת הדפדפן של אתר האינטרנט של המשתמש ויישום תוכנה לאימות SSO עבור המשתמש. פתרון SSO זה שולט בכניסת המשתמש בין פונקציות ונתונים מרובים.
  • כניסה יחידה מאוחדת: SSO מאוחד מציע למשתמשים גישה לתוכנות ארגוניות מרובות על-ידי ניהול ומיפוי זהויות במספר ספקי זהויות או תחומים. זה נוצר באמצעות חתימות דיגיטליות, הצפנה או PKIs.
  • כניסה יחידה ארגונית: כניסה יחידה ארגונית מאפשרת לארגון שלך לנהל בו-זמנית את הלקוחות שלך וכן לנהל את ה- SSO הארגוני שלך. היא תלויה מאוד בזהויות Active Directory שלך לניהול כניסת משתמשים.

היתרונות של אימות כניסה יחידה (SSO)

SSO הוא הדבר הטוב ביותר שיכול היה לקרות לארגונים עם יישומים מרובים או לארגונים המתכוונים לאפשר לעובדים לגשת למערכת תוכנה אחרת באמצעות אישורים. זה מקל על הבעיות הנובעות עודף של תוכנה.

  • מדווח כי לכל אדם יש בממוצע 27 סיסמאות. עם SSO, משתמש יכול להשתמש באותם אישורי כניסה כדי לגשת למערכות מרובות. ניתן לבטל את הטרחה של ניהול סיסמאות מרובות באמצעות אימות כניסה יחידה לסקר.
  • במקרה שניתן לגשת למספר מערכות תוכנה מורכבות באמצעות אישור כניסה יחיד בלבד, יהיה הרבה יותר קל למשתמשים להתחבר וזה יוביל בסופו של דבר לשימוש פרודוקטיבי ויעיל בתוכנה זו.
  • עובדים או לקוחות לא יגדירו קל לפרוץ סיסמאות מכיוון שזהו רק אישור אחד שהם צפויים לנהל.
  • התנאים וההתניות של SSO תואמים להיבטי התאימות של ביקורת ה- IT.
  • כמעט 30% מהבקשות לצוות התמיכה קשורות לאיפוס אישורי כניסה. SSO יסייע בשיפור התפוקה של העובדים בדלפק התמיכה.
  • השלמת הליך הכניסה שוב ושוב יכולה להיות מסורבלת עבור המשתמשים וקשה לניהול.

ההיבט החשוב ביותר של SSO הוא שנצפה כי הוא הפחית את עלויות רישיון SaaS ביותר מ -30% יחד עם להיפטר מהתהליך, אשר לא הוסיף שום ערך למערכת וגם ייעול הליכי קליטה ויציאה בכוח העבודה.

דוגמאות לכניסה יחידה (SSO)

בכל פעם שאתה ניגש לחשבון הבנק שלך באינטרנט, אתה משתמש בשמות משתמש וסיסמאות עבור כל הפעלה וגם עבור כל אחד מהחשבונות שלך. כל אישור גישה לחשבון בנק מקוון יהיה ייחודי וזה מוביל לניהול חלש יותר. סיסמאות מרובות הן קשות יותר לניהול וזה המקום שבו סיסמאות אלה הופכות פגיעות מאוד לפריצה, דיוג ופעילויות הונאה אחרות מסוג זה.

אם ארגון רוצה שעובדים ייגשו לתוכנת סקרים כגון QuestionPro, הם יכולים לעשות זאת אם הפלטפורמה כוללת SAML או XML מופעל. בדרך זו, העובדים יכולים להשתמש באישורי הכניסה לחברה שלהם כדי להיכנס לתוכנת הסקרים כדי ליצור, לשלוח ולנתח סקרים.

סקר כניסה יחידה (SSO)

תוכנות סקר דומות ל- QuestionPro מספקות כניסה יחידה מבוססת SAML שתאפשר למשתמשים בארגון שלך לגשת לתוכנה. עובדים ולקוחות אינם צפויים ליצור ולתחזק חשבונות נפרדים עבור מערכת הסקרים.

  • המטרה העיקרית של יישום סקר SSO היא שעובדים/לקוחות יכולים להשתמש באישורי כניסה פנימיים כדי לגשת גם לתוכנת הסקר.
  • כניסה יחידה מציעה מדיום לעובדים וללקוחות לא ליצור סיסמאות חלשות מרובות עבור יישומים שונים ובמקום זאת, ליצור סיסמה אחת חזקה באמת כדי לגשת ליישומים פנימיים, כמו גם פלטפורמת סקרים כגון
    QuestionPro
    .
  • ניהול פלטפורמת סקר הופך להיות נוח, במיוחד עבור רישיונות ארגוניים, שכן ההנהלה יכולה להשתמש באישורים ממערכת ה- IT המרכזית של הארגון.

כיצד להגדיר SAML SSO לאימות התחברות:

  1. עבור אל החשבון שלי » אימות ויומני רישום כדי להקל על אימות SAML.SAML_Authentication
  2. תחת הכרטיסיה אימות כניסה, בחר SAML (חתום). קיימות שלוש אפשרויות זמינות לקביעת תצורה של SSO:
    1. כתובת URL של מטה-נתונים – הדרך הפשוטה והנוחה ביותר לקביעת תצורה של SSO היא לספק קישור לקובץ מטה-נתונים של ספק זהויות. לאחר הזנת הקישור ושמירתו QuestionPro יוריד את הקובץ, ינתח אותו וישלים את ההתקנה.כתובת URL של מטה-נתונים
    2. קובץ מטה-נתונים – ישנם מצבים מסוימים שבהם ספק זהויות מצפה מספק שירות להוריד את המטה-נתונים לתצורה ולא את כתובת ה-URL. הם יכולים לבחור באפשרות "קובץ מטא נתונים" ולהזין את הקובץ שהורדת לפני שמירתו. QuestionPro ינתח את הנתונים ומידע קריטי יחולץ מבלי לשמור את קובץ המטא נתונים. עבור עדכונים כלשהם, יהיה צורך להעלות שוב את קובץ המטה-נתונים ולחזור על כולו.קובץ מטה-נתונים
    3. הגדרות ידניות – לצורך הגדרה ידנית, עליך לספק את המידע הבא:
      • מזהה ישות / משתמש
      • תעודת X509
  3. כדי ש- QuestionPro יזהה גישה ויקצה אותה באופן אוטומטי, יש להגדיר את ספק הזהויות SAML להזין תכונה אחת בלבד: emailAddress.

היתרונות של כניסה יחידה (SSO):

  • עוזר למזער את עלות שירות הלקוחות: SSO מאפשר למשתמשים לא לזכור מחרוזת של אישורים. ברוב שירותי הלקוחות, כמעט 20% מהלקוחות נוטים לשכוח סיסמאות. עם SSO, ניתן לבטל את הבעיה של זכירת אישורים ואשר יכולה להוביל להפחתה בשאילתות לקוחות "שכחתי סיסמה".
  • משפר את רמות שביעות רצון הלקוחות: SSO פותח בדרך כלל כדי לשפר את
    חוויות הלקוח
     מכיוון שהוא מציע קלות כניסה לפלטפורמות מרובות.
  • מגביר את פרודוקטיביות העובדים: ארגון משקיע זמן יקר וכוח אדם כדי לפתור בעיות הקשורות לסיסמאות. אם נעשה שימוש בסימן יחיד, זה עוזר להפחית את מאמצי העובדים לפתרון בעיות הקשורות לאישורים אלה ובמקום זאת, להתמקד בתרומה להיבטים אחרים של הצלחת הארגון.
  • משפר את יכולות האבטחה של הארגון: כניסה יחידה מעודדת את העובדים ליצור סיסמאות חזקות יותר הפגיעות פחות לסיכוני אבטחה, היא מובילה לשיפור האבטחה הקשורה לארגון וליישומים שלו.
  • מזרז מאמצי שיתוף פעולה בין עסקים לעסקים: כאשר עסקים מתחילים לציית ל- SSO ועסקים אחרים מוצאים את זה יעיל להטמיע תוכנות מהארגון התואם ל- SSO, זה יוצר הזדמנויות עסקיות טובות יותר לכולם במערכת האקולוגית. לדוגמה, אותם עסקים המשתמשים ב- QuestionPro – שהוא תואם כניסה יחידה, יהיו כעת מאובטחים יותר וזה יכול להוכיח כמקור פרודוקטיבי לעסקים חדשים.
שתף את המאמר הזה

About the author
Anup Surendran
VP Product Growth at QuestionPro. Focused SaaS Companies. Growth Marketing, Marketing Strategy, Pricing Strategy, and Product Marketing.
View all posts by Anup Surendran