Identity360通过安全的单点登录提供对企业资源的一键访问
大约68%的员工每小时在10个应用程序之间切换。*
为了让生活更轻松,59%的员工在多个帐户上使用相同的密码。†
登录的麻烦导致大约26%的IT员工放弃了做某事。‡
Identity360为您的组织提供现代SSO功能。
Identity360通过强大的MFA因素保护SSO,如电子邮件验证、谷歌身份验证器和自定义TOTP身份验证器。最多可以配置三个身份验证器进行身份验证,并且可以使用粒度控件进行自定义。该解决方案还提供了详细的MFA报表,以帮助您跟踪用户进行的所有MFA尝试,以及时间戳和每次尝试的结果。
使用Identity360可以轻松为无数预集成的应用程序启用SSO。除了这些预集成的应用程序外,您还可以轻松地为最终用户SSO集成自己的自定义应用程序。通过用户友好的UI,Identity360为管理员和最终用户的SSO旅程提供了丰富的交互式体验。
Identity360通过生成详细的SSO报表,使管理员可以轻松跟踪最终用户SSO活动。这些报表捕获数据,如分配给每个用户的应用程序、登录次数以及每个应用程序中用户的最后一次登录时间。这些报表可以通过添加或删除列以及过滤必要的数据来自定义。此外,报表可以以各种文件格式导出,如PDF、CSV、XLS和HTML,以供进一步分析。
以下是当用户尝试访问资源时,SSO在Identity360中的工作原理:
当用户尝试直接或通过Identity Manager Plus访问应用程序时,他们必须通过两个阶段验证其身份:主身份验证和二级身份验证。
在主身份验证中,通过OIDC协议对用户的凭据进行身份验证。
二级身份验证在成功完成主要身份验证后执行,他们必须使用管理员配置的MFA方法进行验证。
成功完成MFA后,用户可以在特定时间内通过SSO访问分配给他们的所有企业应用程序,之后他们必须重新进行身份验证。
Identity360为用户提供了对企业应用程序的一键访问,从而消除了密码疲劳和耗时的登录过程。
凭借现代MFA身份验证器和粒度的MFA定制功能,每次SSO尝试都受到很好的保护,可以抵御潜在的安全威胁。
Identity360只需几个简单的配置步骤,即可为一系列预集成和自定义的企业应用程序提供安全SSO。
如果没有SSO,您的用户每天将有多个凭据需要管理。向各种平台重复登录会导致用户疲劳并降低他们的生产力。此外,用户自己处理多个凭据几乎总是意味着管理员的密码管理工作量增加。Identity360让您的用户使用SSO安全一键访问企业应用程序。支持广泛的预集成和自定义应用程序,并且每次SSO尝试都使用可定制的MFA技术进行保护。
单点登录或SSO是在初始身份验证步骤后允许用户一键访问多个企业资源的过程。SSO允许用户在特定期限内访问分配给他们的资源,之后他们必须重新进行身份验证。
来源:*LastPass,†Yubico,‡1Password
