دمج إدارة كلمة المرور القائمة على منهج صفر المعرفة في حل تسجيل الدخول الأحادي

إن عدم قدرة الموظفين على تتبع جميع كلمات المرور التي يحتاجونها للقيام بوظائفهم يضر بالإنتاجية، ويهدر المال، ويعقد أمن إدارة الهوية والوصول (IAM) في جميع أنحاء المؤسسة.

يحل تسجيل الدخول الأحادي (SSO) بعض هذه المشكلات ولكنه لا يزال يترك المؤسسات عرضة لثغرات لوجستية وأمنية كبيرة. يملأ Keeper SSO Connect هذه الثغرات من خلال توسيع عمليات نشر تسجيل الدخول الأحادي (SSO) من خلال نظام تشفير كلمات المرور القائم على منهج صفر المعرفة حيث يوفر قدرات متقدمة لإدارة كلمات المرور ومشاركتها وتأمينها.

فوائد تطبيق تسجيل الدخول الأحادي (SSO) في المؤسسة

القضاء على إرهاق كلمة المرور

بدلاً من الاضطرار إلى تتبع العشرات من كلمات المرور المختلفة، يتعين على الموظفين حفظ كلمة مرور واحدة فقط.

تحسين الإنتاجية

في المتوسط، يكرس الموظفون ما يقرب من 11 ساعة كل عام لإدخال كلمات المرور وإعادة تعيينها. ومن خلال تبسيط الوصول إلى الموارد، يساعد تسجيل الدخول الأحادي (SSO) في الحفاظ على إنتاجية المستخدمين.

تقليل طلبات مكتب المساعدة

تقدر Gartner Group أن ما يصل إلى 50% من مكالمات دعم مكتب المساعدة هي لإعادة تعيين كلمة المرور، ويبلغ متوسط تكلفة العمالة لمعالجة إعادة تعيين كلمة مرور واحدة 70 دولاراً. وتقليل أو إلغاء طلبات إعادة تعيين كلمة المرور بشكل كبير يوفر المال ويعطي مجال لموظفي مكتب المساعدة للتركيز على مهام الدعم الأكثر تعقيداً.

دعم إدارة الهوية والوصول (IAM)

يعد تسجيل الدخول الأحادي (SSO) مكوناً شائعاً في مكدسات دعم إدارة الهوية والوصول (IAM) للمؤسسات، حيث يعمل تسجيل الدخول الأحادي (SSO) على تبسيط نشر دعم إدارة الهوية والوصول (IAM) وتسريعه من خلال تمكين المسؤولين من تكوين المصادقة القوية وعناصر التحكم الأخرى في الوصول بسهولة. ويحصل المسؤولون أيضاً على رؤية واضحة فيما يخص وصول المستخدمين خلال عملية تسجيل الدخول الأحادي (SSO).

دعم البيئات القائمة على مبدأ انعدام الثقة

من خلال تبسيط عمليات نشر دعم إدارة الهوية والوصول (IAM) وتسريعها، يدعم تسجيل الدخول الأحادي (SSO) بالبيئات القائمة على مبدأ انعدام الثقة، والتي تتطلب مصادقة قوية لجميع المستخدمين.

دعم تقارير الامتثال

تعد أنظمة تسجيل الدخول الأحادي (SSO) طريقة سهلة لتوسيع إمكانات التدقيق والإبلاغ لتشمل بيانات تسجيل دخول المستخدم، وهو ما يتطلبه العديد من إطارات الامتثال.

أوجه القصور في أنظمة تسجيل الدخول الأحادي (SSO)

رغم جميع فوائد تسجيل الدخول الأحادي (SSO)، فهي ليست حلاً سحرياً. تترك حلول تسجيل الدخول الأحادي (SSO) ثغرات أمنية ووظيفية كبيرة. ومن المفارقات أن هذه الثغرات تنطوي على المشكلة نفسها التي تسعى الشركات إلى حلها باستخدام تسجيل الدخول الأحادي (SSO): أمن وإدارة كلمات المرور .

نقطة فشل واحدة

أحد أكبر أوجه القصور في منصات تسجيل الدخول الأحادي (SSO) هو أنها نقطة فشل واحدة. إذا نسي المستخدم كلمة المرور الخاصة به، فسيتم حظره من مواقع وتطبيقات متعددة بدلاً من موقع واحد فقط. وفي المقابل، إذا تم اختراق كلمة مرور المستخدم، فيمكن لمجرمي الإنترنت الوصول إلى أنظمة متعددة بدلا من نظام واحد فقط.

التطبيقات والخدمات غير المتوافقة

تستخدم المؤسسات في العادة ما بين عدة مئات إلى عدة آلاف من التطبيقات السحابية. وبالإضافة إلى تطبيقات إنتاجية الأعمال التي يستخدمها الجميع في الشركة، تستخدم اقسام وفرق معينة مجموعاتها الفرعية الخاصة من التطبيقات الخاصة بوظائف معينة. وغالبا ما تشمل هذه التطبيقات تطبيقات خط الأعمال القديمة (LOB) الذي لا يدعم تسجيل الدخول الأحادي (SSO) ولا يمكن إعادة صياغتها أو استبدالها لأنها تحتوي على بيانات أساسية أو تؤدي وظائف أعمال مهمة.

لا توجد رؤية أو تحكم في عادات المستخدمين في استخدام كلمات المرور

إذا تُرك المستخدمون الفرديون والفرق بمفردهم لتتبع كلمات المرور للحسابات غير الخاضعة لتسجيل الدخول الأحادي (SSO)، فإنهم يبتكرون أنظمة خاصة بهم ، مثل تخزين كلمات المرور في ملفات نصية أو جداول بيانات أو تدوينها على ملاحظات لاصقة. هذه الحلول "المنزلية" ليست فعالة ولا آمنة. قد ينخرط المستخدمون أيضاً في ممارسات كلمات مرور سيئة، مثل استخدام كلمات مرور ضعيفة، وإعادة استخدام كلمات المرور عبر الحسابات، ومشاركة كلمات المرور دون إذن، وعدم تمكين المصادقة متعددة العوامل (MFA).

ونتيجة لذلك، وعلى الرغم من الاستثمار في نشر تسجيل الدخول الأحادي (SSO)، تكون المؤسسات عرضة لانتهاك البيانات المتعلقة بكلمة المرور - خاصة وأن المسؤولين ليس لديهم رؤية أو تحكم في استخدام كلمات المرور في هذه الأقسام من بيئة البيانات. فهم غير قادرين على فرض سياسات الأمان مثل استخدام كلمة مرور قوية، وفريدة للحسابات غير المرتبطة بتسجيل الدخول الأحادي (SSO) أو تمكين المصادقة متعددة العوامل (MFA) على جميع الحسابات التي تدعمها.

كيف يقوم Keeper SSO Connect ® بإغلاق فجوات الأمن في تسجيل الدخول الأحادي (SSO)

Keeper SSo Connect هو أحد حلول تطبيقات البرمجيات كخدمة المدارة بالكامل والتي يمكن استخدامها من دون نشر أي عناصر في المقر أو عناصر يديرها العميل. ويتم استضافته وإدارته من جانب Keeper Security مع الحفاظ على بنية صفر المعرفة والسماح بالتكامل السلس مع أي موفر هوية في أي بيئة بيانات.

Keeper SSO Connect

  1. سهل النشر والتوسع
  2. يدعم استراتيجيات بدون كلمة مرور
  3. يمتد إلى آلاف المستخدمين ونقاط النهاية

إعداد من خطوتين للنشر السريع

لا يتطلب Keeper SSO Connect أي خدمات في مكان العمل أو خدمات تستضيفها سحابة العملاء، كما أنه لا يتطلب أي برامج أو معدات إضافية. ويتم الإعداد في خطوتين سهلتين:

الخطوة 1: تمكين وتكوين تطبيق Keeper داخل مزود الهوية (IdP)

الخطوة 2: تهيئة اتصال أنظمة تسجيل الدخول الأحادي داخل وحدة تحكم المسؤول في Keeper

يضمن نموذج الأمان الخاص عدم تمكن أي شخص من الوصول إلى بيانات اعتماد تسجيل دخول المستخدم

يستخدم Keeper SSO Connect أزواج المفاتيح الخاصة/العامة التي تم إنشاؤها من جانب العميل باستخدام تشفير المنحنى الإهليلجي (ECC) لتحقيق تكامل سلس وآمن مع موفري هوية تسجيل الدخول الأحادي (SSO). باستخدام مفاتيح تشفير المنحنى الإهليلجي (ECC) على مستوى الجهاز لحماية خزائن المستخدم، يحافظ Keeper على منهج صفر المعرفة مع توفير تكامل أنظمة تسجيل الدخول الأحادي (SSO) المستند إلى السحابة بالكامل. ويتم تشفير جميع البيانات التي يتم نقلها والمخزنة ولا يمكن أن يطلع عليها أي طرف خارجي ولا حتى موظفي Keeper Security.

الموافقات الآمنة والمبسطة على الأجهزة تدعم الأمان القائم على مبدأ انعدام الثقة

يعد منح الأذونات للأجهزة مكوناً أساسيا في أمان النموذج القائم على مبدأ انعدام الثقة. ومع Keeper SSO Connect، يكون لكل جهاز مستخدم معتمد مفتاح ECC محلي خاص. ومع تشفير Keeper المتقدم القائم على منهج صفر المعرفة يتم تبادل المفاتيح بأمان بين أجهزة المستخدم، أو من خلال موافقات مسؤول Keeper. كما يمكن أتمتة الموافقات على الأجهزة.

يمكن للمؤسسات إعداد الموافقة على الأجهزة عن طريق إرسال إشعارات ليتم تنفيذها بإحدى طريقتين:

  1. بواسطة مسؤول يحمل أذونات "الموافقة على الجهاز"
  2. من خلال طريقة موافقة تلقائية (لوحة تحكم مسؤول Keeper، أو واجهة سطر أوامر Keeper Commander، أو وظيفة Entra ID (Azure))

تسجيل الدخول الانسيابي يعزز الكفاءة ويدعم الأمان

يعزز تسجيل الدخول الانسيابي بفضل Keeper SSO Connect الكفاءة من خلال تبسيط تسجيل دخول المستخدم النهائي. إذا تعرف Keeper على مجال البريد الإلكتروني للمستخدم النهائي كمؤسسة تدعم أنظمة الدخول الأحادي (SSO)، فسيتم توجيه المستخدم تلقائياً إلى موفر الهوية الخاص به. وعند دمجها مع إدارة حسابات SCIM التلقائية أو إدارة الحسابات في الوقت المناسب (JIT)، يكون إعداد المستخدمين الجدد سريعاً وآمناً.

Keeper + تسجيل دخول الأحادي = تغطية بنسبة 100%

حالة الاستخدام
Keeper Enterprise
مقدم هوية تسجيل الدخول الأحادي
التطبيقات القائمة على كلمات المرور
 
كلمات مرور وأسرار المشتركة
 
تخزين البيانات المشفرة
 
مواقع التواصل الاجتماعي
 
التطبيقات الأصلية
 
الوصول دون اتصال بالإنترنت
 
مفاتيح SSH وشهادات SSL
 
بيانات اعتماد واجهة برمجة التطبيقات
 
الملفات الخاصة المشفرة
 
تشفير قائم على أسلوب صفر المعرفة
 
التطبيقات القائمة على SAML
من خلال Keeper
SSO Connect®

إدارة كلمات المرور من طرف إلى طرف عبر المؤسسة

يمنح Keeper SSO Connect المسؤولين لديك إمكانية الوصول إلى جميع إمكانيات منصة إدارة كلمات مرور Keeper الأعلى تصنيفًا، بما في ذلك:

  • إعداد شخصي ودعم وتدريب على مدار الساعة طوال أيام الأسبوع من أخصائي دعم متخصص.
  • دعم التحكم في الوصول القائم على الدور، والمصادقة الثنائية، والتدقيق، والإبلاغ عن الأحداث، ومعايير الامتثال المتعددة، بما في ذلك قانون قابلية نقل ومساءلة التأمين الصحي العام (HIPAA)، واتفاقية معالجة البيانات (DPA)، والهيئة التنظيمية للصناعة المالية (FINRA)، واللائحة العامة لحماية البيانات (GDPR).
  • تحديد متطلبات تعقيد كلمة المرور، مثل الحد الأقصى/الأدنى لأطوال كلمات المرور وتضمين/استبعاد الأحرف الخاصة.
  • تزويد مجلدات مشتركة ومجلدات فرعية وكلمات مرور آمنة للفرق.
  • تمكين الوصول للخزينة من دون إنترنت عندما يكون تسجيل دخول الأحادي غير متوفر.
  • تزويد الخزائن بشكل ديناميكي عبر SCIM.
  • الحماية من هجمات شبكة الويب المظلمة وحشو بيانات الاعتماد.

يستفيد المستخدمون النهائيون لديك من الميزات التي تساعدهم على تحسين سير العمل وتحسين أمان كلمة المرور الخاصة بهم، بما في ذلك:

  • خزينة رقمية آمنة يمكن الوصول إليها من أي جهاز يعمل بأي نظام تشغيل
  • مولد كلمة المرور التلقائي
  • خاصية الملء التلقائي لبيانات اعتماد تسجيل الدخول التي تعمل علي أي موقع ويب أو تطبيق
  • تخزين آمن للملفات والمستندات والصور ومقاطع الفيديو الحساسة على أجهزة غير محدودة.

تم تصميم منصات تسجيل الدخول الأحادي (SSO) لحل مشاكل الأمان والوظائف المتعلقة بكلمات مرور المستخدمين، ولكن ما لم تستثمر المؤسسات أيضاً في حل لإدارة كلمات المرور، فإنها ستكون عرضة لثغرات أمنية ووظيفية كبيرة. يعمل Keeper SSO Connect على سد هذه الثغرات من خلال توسيع عمليات نشر أنظمة تسجيل الدخول الأحادي (SSO) مع الإدارة الشاملة لكلمات المرور والتشفير من خلال منصة إدارة كلمات المرور الأعلى تقيماً من Keeper.

يعمل Keeper SSO Connect مع أي حزمة تقنية ويتكامل بسلاسة مع جميع منصات موفري الهوية (IdP) الشائعة. النشر بسيط وسريع، وتعمل المنصة على تحسين قابلية الاستخدام للمستخدمين النهائيين، وتوفر للمسؤولين الرؤية وإمكانية التحكم في ممارسات كلمات مرور الموظفين، وتعزز كفاءتهم، وتغني عن طلبات مكتب المساعدة المتعلقة بكلمة المرور، وتساعد المؤسسات على منع انتهاكات البيانات المتعلقة بكلمة المرور.

ابدأ نسختك التجريبية المجانية من Keeper Enterprise اليوم وجرب Keeper SSO Connect بنفسك.

عربى (AE) اتصل بنا