تسجيل الدخول الأحادي (SSO)

سد الثغرات الأمنية في SSO باستخدام Keeper

يقلل تسجيل الدخول الموحد (SSO) من إرهاق تذكر كلمات المرور، لكنه لا يغطي جميع الأنظمة. يقوم Keeper SSO Connect* بسد الثغرات من خلال مبدأ الأمان بمعرفة صفرية وتوفير وصول سلس إلى الأنظمة التي لا يمكن لنظام SSO الوصول إليها.

طلب عرض توضيحي شغل النسخة المجانية

*مُدرَج مع Keeper Enterprise

أين يُقصّر نظام SSO

نقطة فشل واحدة

إذا تعرض نظام SSO للاختراق أو تعطل، فسيصبح الوصول إلى جميع التطبيقات المتصلة غير ممكن.

الاعتماد على توفر IdP

عندما يكون موفر الهوية غير متاح، لا يستطيع المستخدمون تسجيل الدخول إلى أي خدمات مرتبطة، حتى إذا كانت هذه الخدمات تعمل بشكل طبيعي.

زيادة خطر اختراق بيانات الاعتماد

يمكن لتسجيل دخول واحد مسروق في نظام SSO أن يمنح مجرمي الإنترنت إمكانية الوصول إلى كل شيء، ما يُضخّم تأثير خرق بيانات اعتماد واحدة.

إدارة الوصول المعقدة

قد تؤدي الأدوار أو المجموعات المُعدّة بشكل غير صحيح في SSO إلى منح صلاحيات وصول مفرطة، كما يمكن أن تتسبب أخطاء إنهاء الخدمة في ترك الحسابات مكشوفة ومعرّضة للخطر.

كيف يحل Keeper تحديات ومخاطر SSO

التكامل بسلاسة مع أي بيئة بيانات

قم بتأمين أي بيئة - سحابية أو محلية - عبر أنظمة التشغيل Windows وmacOS وLinux باستخدام Keeper SSO Connect. إنه يتكامل بسلاسة مع أبرز موفّري الهوية، بما في ذلك Microsoft 365 وEntra ID (Azure) وADFS وOkta وPing Identity وJumpCloud وCentrify وOneLogin وF5 BIG-IP APM.

ضمان الوصول الشبكي عديم الثقة (ZTNA)

مع Keeper SSO Connect، يمتلك كل جهاز مستخدم معتمد مفتاح تشفير خاص ومحلي يعتمد على خوارزمية التشفير بالمنحنى الإهليلجي (ECC). يتم تبادل مفاتيح التشفير بين أجهزة المستخدمين أو من خلال موافقات مسؤول Keeper، ما يبسط عملية الموافقة على الأجهزة مع الحفاظ على التشفير بمعرفة صفرية.

إن تسجيل الدخول الأحادي لا يشمل حماية التطبيقات

يسد Keeper الثغرات التي لا يستطيع نظام SSO التقليدي تغطيتها من خلال تأمين الوصول إلى الأنظمة القديمة والتطبيقات الأصلية ومواقع الويب التي لا تدعم بروتوكول SAML. وبفضل التشفير من طرف إلى طرف، يساعد Keeper على إدارة كلمات المرور ومفاتيح المرور وتعبئتها تلقائيًا، ما يُمكّن المستخدم من المصادقة مرة واحدة عبر موفّر الهوية (IdP) والوصول السلس إلى جميع الموارد، سواء كانت مدمجة مع SSO أو لا.

تمكين الوصول للخزينة من دون إنترنت عندما يكون تسجيل دخول الأحادي غير متوفر

يتيح Keeper للمستخدمين الوصول الآمن إلى خزائنهم حتى في غياب SSO أو الاتصال بالإنترنت. فمن خلال إمكانية الوصول دون اتصال، تبقى بيانات الاعتماد مشفّرة ومخزّنة محليًا، ما يسمح للمستخدم بالاستمرار في العمل دون انقطاع.

فرض ضوابط وصول دقيقة

يُمكِّن Keeper من الوصول الدقيق بناءً على الأدوار، وفرض السياسات، وأذونات المشاركة بشكل مستقل عن موفر الهوية. ويُمكّن هذا المؤسسات من الحفاظ على رقابة صارمة على ما يمكن للمستخدمين الوصول إليه ومشاركته، حتى في البيئات غير المتصلة.

ما يقوله عملاؤنا

أفضل شيء هو التكامل مع Okta وSSO! فبمجرد إضافة شخص إلى موفّر الهوية لدينا (Okta)، يتم إنشاء حساب Keeper تلقائيًا، ومن هناك يمكننا مشاركة بيانات اعتماد أنظمة وفِرَق وحسابات متعددة بكل سهولة.
دان، مدير قسم تكنولوجيا المعلومات،
مراجعة على G2

أنا أيضًا راضٍ جدًا عن التكامل مع Okta، لأنه سهّل علينا عملية إضافة المستخدمين وإزالتهم من الخدمة، على عكس الخدمات الأخرى التي قد لا تتكامل مع موفّر الهوية (IDP) لدينا، ما يجعل تتبّع التراخيص أكثر صعوبة.
كايل د.، محلل أول لأمن تكنولوجيا المعلومات،
مراجعة على G2

عزز نظام SSO باستخدام Keeper

طلب عرض توضيحي

الأسئلة الشائعة

لماذا تستخدم تسجيل الدخول الموحد (SSO)؟

يُقلل تسجيل الدخول الأحادي (SSO) من إرهاق تذكر كلمات المرور، ويُخفّض عدد طلبات الدعم الفني، كما يُحسّن الكفاءة العامة. فهو يُبسّط وصول المستخدمين، ويدعم الامتثال التنظيمي، ويتماشى مع نماذج الأمان عديم الثقة. ومع ذلك، لا يزال بإمكان SSO أن يترك ثغرات أمنية - خاصة في مجال إدارة كلمات المرور، وهي المشكلة الأساسية التي يسعى إلى حلّها. لكن عند دمج SSO مع حل مثل Keeper، يتم سد هذه الثغرات من خلال إدارة بيانات الاعتماد التي لا يغطيها SSO بشكل آمن، مثل التطبيقات أو الأنظمة التي لا تدعم SSO، وبيانات الاعتماد المشتركة، والحسابات المميزة، والحسابات الخارجية.

لماذا يُعتبر كل من SSO و PAM مهمين معًا؟

يعمل كل من نظام وإدارة الوصول المتميز (PAM) بشكل أفضل عند دمجهما. يسهّل SSO الوصول إلى التطبيقات اليومية، بينما يعمل PAM على تأمين الحسابات المميزة من خلال ضوابط صارمة. وعند استخدامهما معًا، يتم سد الثغرات الأمنية بين الوصول العادي والوصول المميز.

يوحّد Keeper بين SSO وPAM ليفرض مصادقة قوية، ويُبسّط وصول المستخدمين، ويُخفّض عبء العمل على فرق تكنولوجيا المعلومات. يعزز هذا النهج المتكامل من الأمان، ويدعم الامتثال، ويوفّر رؤية شاملة لجميع أنواع الوصول.

كيف يتكامل KeeperPAM مع موفري SSO الحاليين؟

يتكامل KeeperPAM مع موفّري خدمات SSO باستخدام بروتوكولات قياسية مثل SAML 2.0 وOIDC وOAuth 2.0. يعمل مع منصات الهوية مثل Okta وAzure AD/Entra ID وGoogle Workspace وOneLogin وPing Identity، دون الحاجة إلى تغيير إعدادات المصادقة الحالية لديك.

يقوم المستخدمون بالمصادقة من خلال موفّر SSO الخاص بهم، ويحصلون على الوصول إلى KeeperPAM بناءً على خصائص الهوية وعضويات المجموعات. يضمن ذلك بقاء أذونات الوصول متزامنة مع تغيّر الأدوار. بالنسبة إلى فرق تكنولوجيا المعلومات، يُبسّط هذا إدارة المستخدمين ويوسّع أنظمة الهوية الحالية بضوابط قوية للوصول المميز.

ما ميزات الأمان التي يقدمها KeeperPAM لحماية بيانات الاعتماد المميزة؟

يحمي KeeperPAM بيانات الاعتماد المميزة باستخدام التشفير بمعرفة صفرية، ما يعني أن البيانات تُشفّر وتُفك تشفيرها فقط على جهاز المستخدم ولا تُعرّض أبدًا كنص صريح. يستخدم تشفير AES-256، واستخلاص المفاتيح PBKDF2، وتشفير المنحنى الإهليلجي.

تشمل الميزات الرئيسية ضوابط الوصول المستندة إلى الأدوار، والوصول عند الحاجة، وسير عمل الموافقات، والمصادقة القوية متعددة العوامل. يوفر KeeperPAM أيضًا تسجيل الجلسات، والتنبيهات الفورية، والتدوير التلقائي لبيانات الاعتماد، والتفويض المزدوج للسجلات الحساسة، وعزل المتصفح، وسجلات التدقيق المقاومة للتلاعب.