Single Sign-On (SSO)
Il Single Sign-On (SSO) riduce la frustrazione legata alla memorizzazione delle password, ma non è in grado di gestire tutti i casi. Keeper SSO Connect* colma queste lacune offrendo sicurezza zero-knowledge e accesso senza interruzioni ai sistemi a cui l'SSO non può arrivare.
*Incluso con Keeper Enterprise
Se il sistema SSO viene compromesso o si arresta, tutte le applicazioni collegate diventano inaccessibili.
Quando un provider di identità non è disponibile, gli utenti non possono accedere a nessun servizio collegato, anche se quei servizi sono operativi.
Un solo login SSO rubato può consentire ai criminali informatici di accedere a tutto, aumentando l'impatto di una singola violazione delle credenziali.
Ruoli o gruppi configurati in modo errato nell'SSO possono concedere autorizzazioni eccessive, mentre errori nell'offboarding possono lasciare gli account esposti.
Proteggi qualsiasi ambiente, cloud oppure on-premise, su Windows, macOS e Linux con Keeper SSO Connect. Si integra perfettamente con i principali provider di identità, inclusi Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping Identity, JumpCloud, Centrify, OneLogin e F5 BIG-IP APM.
Con Keeper SSO Connect, ogni dispositivo utente autorizzato dispone di una chiave privata locale basata su crittografia ellittica (ECC). Le chiavi di crittografia vengono scambiate tra i dispositivi degli utenti o tramite le approvazioni degli amministratori di Keeper, semplificando il processo di approvazione dei dispositivi e mantenendo la crittografia zero-knowledge.
Keeper colma le lacune che l'SSO tradizionale non riesce a colmare, proteggendo l'accesso a sistemi legacy, applicazioni native e siti web privi di supporto SAML. Con la crittografia end-to-end, Keeper aiuta a gestire e compilare automaticamente password e passkey, consentendo agli utenti di autenticarsi una sola volta tramite il loro IdP e accedere senza problemi a tutte le risorse, integrate o meno con SSO.
Keeper consente agli utenti di accedere in modo sicuro alle proprie casseforti anche senza SSO o connettività internet. Con l'accesso offline, le credenziali restano crittografate e memorizzate localmente, permettendo agli utenti di continuare a lavorare senza interruzioni.
Keeper consente l'accesso basato sui ruoli, l'applicazione delle policy e la gestione dei permessi di condivisione, indipendentemente dall'IdP. Questo consente alle organizzazioni di mantenere un controllo rigoroso su ciò a cui gli utenti possono accedere e condividere, anche in ambienti disconnessi.
La cosa migliore è l'integrazione con Okta/SSO! Basta aggiungere qualcuno al nostro provider di identità (Okta) per creare automaticamente un account Keeper, e da lì possiamo condividere credenziali di sistema, team e account in modo semplice.
Dan., Direttore, IT,
recensione G2
Mi piace molto l'integrazione con Okta, perché ci ha permesso di gestire facilmente l'onboarding e l'offboarding degli utenti sul servizio, a differenza di altre soluzioni che potrebbero non integrarsi con il nostro IDP, rendendo più difficile il monitoraggio delle licenze.
Kyle D., analista senior della sicurezza IT,
recensione G2
Single Sign-On (SSO) riduce la frustrazione legata alla memorizzazione delle password, diminuisce le richieste all'help desk e migliora l'efficienza complessiva. Semplifica l'accesso degli utenti, supporta la conformità e si adatta ai modelli di sicurezza zero-trust. Tuttavia, l'SSO può comunque lasciare delle lacune nella sicurezza, in particolare nella gestione delle password, proprio il problema che si propone di risolvere. Combinare l'SSO con una soluzione come Keeper colma queste lacune gestendo in modo sicuro le credenziali che l'SSO non è in grado di gestire, come app o sistemi che non supportano l'SSO, credenziali condivise, account con privilegi e account esterni.
Le soluzioni SSO e quelle di Privileged Access Management (PAM) funzionano al meglio quando sono combinate. L'SSO semplifica l'accesso alle app quotidiane, mentre il PAM protegge gli account con privilegi con controlli rigorosi. Insieme, aiutano a colmare le lacune di sicurezza tra l'accesso regolare e quello con privilegi.
Keeper unisce SSO e PAM per garantire un'autenticazione forte, semplificare l'accesso degli utenti e ridurre il carico di lavoro dell'IT. Questo approccio integrato migliora la sicurezza, supporta la conformità e offre una visibilità completa su tutti i tipi di accesso.
KeeperPAM si integra con i provider di SSO utilizzando protocolli standard come SAML 2.0, OIDC e OAuth 2.0. Funziona con piattaforme di identità come Okta, Azure AD/Entra ID, Google Workspace, OneLogin e Ping Identity, senza richiedere modifiche alla configurazione di autenticazione esistente.
Gli utenti si autenticano tramite il loro provider SSO e ottengono l'accesso a KeeperPAM in base agli attributi di identità e alle appartenenze ai gruppi. Questo assicura che le autorizzazioni di accesso rimangano sincronizzate quando i ruoli cambiano. Per i team IT, semplifica la gestione degli utenti e amplia i sistemi di identità esistenti con controlli di accesso privilegiato rigorosi.
KeeperPAM protegge le credenziali privilegiate con crittografia zero-knowledge, il che significa che i dati vengono crittografati e decrittografati solo sul dispositivo dell'utente e non vengono mai esposti in chiaro. Utilizza la crittografia AES-256, la derivazione della chiave PBKDF2 e la crittografia ellittica.
Le caratteristiche principali includono controlli di accesso basati sui ruoli, accesso just-in-time, flussi di approvazione e un'efficace autenticazione a più fattori. KeeperPAM offre anche registrazione delle sessioni, avvisi in tempo reale, rotazione automatica delle credenziali, doppia autorizzazione per i record sensibili, isolamento del browser e registri di verifica a prova di manomissione.
Per usare la chat dal vivo è necessario abilitare i cookie.
