在任何组织中,Windows设备都是企业员工的重中之重,而Windows应用程序则构成了主要基础。Windows应用程序可以是基于商店的(可在Internet上下载的应用程序)或基于企业的(特定于组织的应用程序),以及可以安装在台式机和笔记本电脑上的MSI软件。在这种情况下,IT管理员一定会在多个设备和/或设备类型上安装这些应用程序(通常是同一应用程序)时感到乏味。当您意识到这些应用程序需要更新并且在某些情况下也需要卸载时,问题变得更加复杂。MDM通过Windows应用程序管理简化了此过程。MDM支持:
让我们详细了解一下:
可以通过使用企业单点登录(SSO)来实现中庸之道。SSO可以两全其美,既为用户确保了数据安全性,又提高了数据访问的便利性。
在深入研究单点登录(SSO)之前,先看看不使用单点登录的缺点:
对于用户
对于IT管理员
通过使用单点登录(SSO)可以克服上述所有缺点。我们将看到使用单点登录(SSO)的其他好处是什么:
MDM支持使用Kerberos的单点登录,Kerberos是一种网络身份验证协议,可通过使用DES(数据加密标准)对密码进行加密来保护密码。
因此,您组织中任何支持Kerberos身份验证的应用程序和/或内部网站都可以支持单点登录(SSO)。
No Sign On或Zero Sign On方法提高了单点登录的便捷性和安全性,通过这种方法,员工甚至无需输入密码即可访问服务。如果身份验证是基于证书的,则可以实现此目的。MDM使用简单证书注册协议(SCEP)支持基于证书的身份验证(CBA )
。
免费版