Android移动设备管理（MDM）

企业单点登录（SSO）

在使用机密数据的任何组织中，这是一个必然的结论，即需要保护数据安全，甚至员工也需要进行身份验证才能访问数据。尽管这似乎与当前的安全标准完全一致，但是对于员工每次都提供其凭据以访问数据而言，会很麻烦。

可以通过使用企业单点登录（SSO）来达到中间立场  。SSO涵盖了两全其美的局面，既为用户确保了数据安全性，又提高了数据访问的便利性。

在深入研究单点登录（SSO）之前，这里有不使用单点登录的缺点：

• 密码记忆

  首先，每个用户都需要记住根据组织安全标准创建的密码。但是，我们所有人都在某个时间点忘记了密码，主要是因为密码过于复杂，无法遵守安全法规。此外，员工被迫定期更改其密码，这使记忆成为一个更大的问题。

• 密码疲劳

  另一个缺点是员工经历的密码疲劳，这是需要记住多个用户名/密码组合才能访问几种不同的服务。

• 多个基于凭证的支持工单

  这是前两个缺点的结果，IT管理员经常将工单淹没，要求重设密码。

• 重复要求提供凭据

  即使访问相同的服务，用户也每次都必须重新输入密码。

通过使用单点登录（SSO）可以克服上述所有缺点。我们将看到使用单点登录（SSO）的其他好处是什么：

• 支持传统的身份验证方法，例如基于AD的身份验证。
• 加密密码以确保无法识别密码。如果您每天使用应用程序访问公司数据，则SSO可确保密码不会每次都通过网络传输。
• 由于密码没有直接提供给实际服务，因此具有更高的安全性。而是将其提供给SSO服务器，这意味着实际服务无法缓存密码以确保网络钓鱼攻击的可能性为零。
• 增强的用户体验，因为员工无需每次都提供凭据即可在各种服务之间切换。

MDM MSP支持使用Kerberos的单点登录，Kerberos是一种网络身份验证协议，可通过使用DES（数据加密标准）对密码进行加密来保护密码。

因此，您组织中任何支持Kerberos身份验证的应用程序和/或内部网站都可以支持单点登录（SSO）。

No Sign On方法

No Sign On或Zero Sign On方法提高了单点登录的便捷性和安全性，通过这种方法，员工甚至无需一次输入密码即可访问服务。如果身份验证是基于证书的，则可以实现此目的。MDM使用简单证书注册协议（SCEP）支持基于证书的身份验证（CBA  ）

。