在使用机密数据的任何组织中,这是一个必然的结论,即数据要保证安全,甚至员工也需要进行身份验证才能访问数据。尽管这似乎与当前的安全标准完全一致,但是对于员工每次都提供其凭据以访问数据而言,这却感到乏味。
可以通过使用企业单点登录(SSO)来达到中间立场 。SSO涵盖了两全其美的局面,既为用户确保了数据安全性,又提高了数据访问的便利性。
在深入研究单点登录(SSO)之前,这里有不使用单点登录的缺点:
对于用户
对于IT管理员
通过使用单点登录(SSO)可以克服上述所有缺点。我们将看到使用单一登录(SSO)的其他好处是什么:
MDM MSP支持使用Kerberos的单点登录,Kerberos是一种网络身份验证协议,通过使用DES(数据加密标准)对密码进行加密来保护密码。
因此,您组织中任何支持Kerberos身份验证的应用程序和/或内部网站都可以支持单点登录(SSO)。
No Sign On或Zero Sign On方法提高了单点登录的便捷性和安全性,通过这种方法,员工甚至无需一次输入密码即可访问服务。如果身份验证是基于证书的,则可以实现此目的。MDM使用简单证书注册协议(SCEP)支持基于证书的认证(CBA )。
免费版