2024 年是恶意软件攻击频发的一年。 今年到目前为
Microsoft Azure 自 2010 年推出以来,已部署在全球数百万个组织中。 Azure 提供的服务种类丰富,包括虚拟机、数据库、人工智能和机器学习工具、分析工具、网络和存储选项。 由于这些云服务在全球广受欢迎,Keeper Security 优先考虑与 Microsoft Azure 进行无缝集成。
通过集成 Keeper 与您的 Azure 部署,组织可以提供对零知识密码管理和加密算法的高效利用。 Keeper 与所有 Microsoft Azure AD 环境兼容,支持 SAML 2.0 身份验证和自动化配置。
- Keeper 应用程序(包括网络保险库、浏览器扩展、桌面应用程序和 iOS/Android 应用程序)与条件访问策略 100% 兼容。
- Keeper 商业云 (portal.azure.com) 和 Azure 政府云 (portal.azure.us) 环境均提供支持。
集成 Keeper 与 Microsoft Azure 的原因
在过去三年中,全球网络威胁大幅增加,而新冠疫情的爆发又令这一现象更趋恶化。 造成这一增长的原因在于远程工作的重要性与日俱增,再加上对混合云环境的采用,为网络犯罪分子提供了利用漏洞、针对各类组织发起攻击的新途径,从而加剧了人们对安全性的普遍担忧。
与此同时,全球各地的 IT 团队都在努力为员工提供无缝的用户体验,因为他们在完成日常任务的过程中,需要访问越来越多的网站和应用。
组织希望找到一种能够在提高安全性的同时,优化员工登录体验的方法。 将 Keeper Security 与 Azure 单点登录(SSO)和跨域标识管理系统 (SCIM) 相集成就是这样的一种方法。 这种集成将强大的安全功能与简化的访问管理和用户配置结合到一起,从而使组织能够在增强用户体验的同时加强防御。 让我们来看看 Keeper Security 如何通过与 Azure 的集成来实现这些目标。
加强安全性,改善用户体验
Keeper Security 是领先的密码管理和安全数字保险库平台,在全球规模各异的组织中广受信赖。 通过与 Azure 集成,Keeper 的功能得到扩展,并与 Microsoft 的云端身份和访问管理服务 Azure Active Directory (AD) 保持一致。
使用 Azure SSO 进行无缝的用户身份验证
通过这一集成,员工可以毫不费力地使用他们的 Azure AD 凭证来访问 Keeper 的安全数字保险库。 无缝登录流程中不再需要输入多个密码,从而提升了用户体验。
多因素身份验证 (MFA)
Keeper Security 支持多种 MFA 验证方法,包括有时限的一次性密码 (TOTP)、短信 (SMS) 和生物特征识别。 利用 Azure SSO 的 MFA 功能,组织可以实施一重额外的安全保护,保护其关键数据免受未经授权的访问打扰。 组织可以进一步扩展 MFA,通过 Microsoft Entra 利用 Windows Hello、Microsoft Authenticator 或通过 Azure 的 FIDO2 认证方法实现无密码认证。
集中式访问控制
管理员可以通过 Azure AD 执行访问策略并管理用户权限。 Keeper Security 可与 Azure AD 基于角色的访问控制 (RBAC) 无缝集成,确保员工能够正常访问安全数字保险库中的敏感信息。
条件访问
通过 Azure 中的条件访问功能,组织可基于某些条件执行特定的访问控制和策略。 该功能能够确保资源仅供经授权的用户访问,还能确保他们仅能从安全的设备和位置访问资源,从而为组织的资源提供保护。
与 Azure AD 集成:高级用户管理
通过集成 Keeper Security 与 Azure AD,管理员能够在 Keeper 平台上高效管理用户、团队和功能,在保持数据安全的同时促进高效协作。
用户管理
利用 Keeper 的 SSO Connect Cloud SCIM 集成,管理员可以直接从 Azure AD 创建、更新和删除 Keeper 中的用户帐户。 SCIM 简化了用户配置和解除用户配置流程,从而可确保 Keeper 安全数字保险库的访问权限与员工在组织内的事业周期保持一致。
用户属性和显示名
通过 Keeper,管理员可以让用户属性(包括显示名)与 Azure AD 保持同步。 这可以确保用户信息始终准确且保持最新状态,从而提高用户的整体体验。
团队创建和会员资格
利用 Azure 群组功能,管理员可以在 Keeper Security 中轻松创建团队。 Azure AD 的群组管理功能可实现无缝团队配置,确保员工既可顺畅访问共享保险库,又可在各自的团队内实现高效协作。
用户群组管理
在与 Keeper 的集成之下,管理员可以在 Azure AD 上添加或删除群组中的用户。 这一功能简化了用户群组管理,可在 Keeper 平台上授予或撤销特定保险库和团队的访问权限。
自动化设备审批
为了防止对您的数据的未经授权访问,Keeper 保险库只能在您进行过身份验证的设备上解密。 出于了解设备审批请求的目的,管理员可以通过实施 Keeper 的 Automator Windows 服务或无间断运行 Docker 容器,对您的 Keeper 实例进行监控。 通过我们最新更新以及与 Azure 云服务的集成,设备审批实现完全自动化、在云端完成,并且保持无间断运行。
Keeper 与 Azure 实现集成
Keeper Security 与 Azure 的集成为寻求加强安全措施的组织提供了一个强大的解决方案,同时也带来卓越的用户体验。 利用 Keeper 的密码管理和安全数字保险库平台的优势以及 Azure AD 的身份和访问管理功能,企业可以为员工提供对关键资源的无缝访问,同时保持严格的安全控制。
从简化的用户身份验证和多因素身份验证,到高级用户管理和团队协作,Keeper Security 与 Azure 的集成提供了一个全方位解决方案,能够增强组织内的安全性和生产力。
有关 Keeper Security 与 Azure 的集成,请参阅官方文档,了解具体细节和实施指南。