在任何处理机密数据的组织中,数据安全是理所当然的,员工也需要进行身份验证才能访问数据。虽然这与当前的安全标准完全一致,但让员工每次访问数据都必须输入凭据,确实感觉繁琐。
可以通过使用 企业单点登录(SSO)单点登录(SSO)来实现折中方案,确保数据安全,同时提升用户访问数据的便利性。
在深入了解单点登录(SSO)之前,以下是不使用该方案的缺点:
对用户而言
对IT管理员而言
以上所有缺点都可以通过使用单点登录(SSO)来克服。接下来我们将了解单点登录(SSO)的其他优势:
MDM支持使用Kerberos(一种基于网络的身份验证协议)实现单点登录,该协议通过使用DES(数据加密标准)加密密码,从而保证密码安全。
因此,您组织中任何支持Kerberos认证的应用和/或内部网站都可以支持单点登录(SSO)。
在提升单点登录的便捷性和安全性的基础上,推出了 无需登录或零登录方法,员工无需输入任何密码即可访问服务。如果认证基于证书,则可以实现此功能。MDM通过使用 基于证书的认证(CBA)支持此功能,采用简单证书注册协议(SCEP)
。