Eenmalige aanmelding (SSO)
Single Sign-On (SSO) vermindert wachtwoordmoeheid, maar dekt niet alles. Keeper SSO Connect* vult de hiaten met zero-knowledge beveiliging en naadloze toegang tot systemen die SSO niet kan bereiken.
*Inbegrepen bij Keeper Enterprise
Indien het SSO-systeem gecompromitteerd raakt of uitvalt, worden alle verbonden applicaties ontoegankelijk.
Wanneer een identiteitsprovider niet beschikbaar is, kunnen gebruikers zich niet aanmelden bij gekoppelde services, zelfs niet als die services operationeel zijn.
Eén gestolen SSO-aanmelding kan cybercriminelen toegang geven tot alles, waardoor de impact van een enkele inbreuk op de aanmeldingsgegevens toeneemt.
Onjuist geconfigureerde rollen of groepen in SSO kunnen buitensporige toegangsrechten verlenen. Ook kunnen fouten bij het verwijderen ervoor zorgen dat accounts kwetsbaar blijven.
Beveilig elke omgeving - cloud of op locatie - op Windows, macOS en Linux met Keeper SSO Connect. Het integreert naadloos met toonaangevende identiteitsproviders, waaronder Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping Identity, JumpCloud, Centrify, OneLogin en F5 BIG-IP APM.
Met Keeper SSO Connect beschikken goedgekeurde apparaten van gebruikers over een lokale, privé Elliptic Curve-cryptografie (ECC)-sleutel. Coderingssleutels worden uitgewisseld tussen apparaten van gebruikers of via goedkeuringen van Keeper-beheerders, waardoor de goedkeuring van apparaten wordt gestroomlijnd met behoud van zero-knowledge-versleuteling.
Keeper vult de hiaten die traditionele SSO niet kan bereiken door toegang te beveiligen tot oudere systemen, eigen applicaties en websites zonder SAML-ondersteuning. Met end-to-end-versleuteling helpt Keeper bij het beheren en automatisch invullen van wachtwoorden en passkeys, waardoor gebruikers zich eenmalig kunnen authenticeren via hun IdP en naadloos toegang krijgen tot alle bronnen. Het maakt hierbij niet uit of deze bronnen SSO-integraties hebben of niet.
Met Keeper kunnen gebruikers veilig toegang krijgen tot hun kluizen, zelfs zonder SSO of internetverbinding. Met offline toegang blijven aanmeldingsgegevens versleuteld en lokaal opgeslagen, zodat gebruikers zonder onderbreking kunnen blijven werken.
Keeper maakt nauwkeurig afgestemde, op rollen gebaseerde toegang, beleidshandhaving en het delen van machtigingen mogelijk, onafhankelijk van de IdP. Hierdoor kunnen organisaties strikte controle uitoefenen over wat gebruikers kunnen openen en delen, zelfs in niet-verbonden omgevingen.
Het beste is de Okta/SSO-integratie! Als u iemand toevoegt aan onze identiteitsprovider (Okta), wordt er automatisch een Keeper-account aangemaakt waardoor we verschillende aanmeldingsgegevens voor systemen, teams en accounts kunnen delen.
Dan., directeur, IT,
G2 Review
Ik ben ook tevreden over de Okta-integratie, omdat het ons in staat stelde gebruikers eenvoudig aan de service toe te voegen of te verwijderen, in tegenstelling tot andere oplossingen die mogelijk niet met onze IDP kunnen worden geïntegreerd, waardoor het volgen van licenties moeilijker wordt.
Kyle D., senior IT-beveiligingsanalist,
G2 Review
Single Sign-On (SSO) vermindert wachtwoordmoeheid, verlaagt het aantal helpdesktickets en verbetert de algehele efficiëntie. Het vereenvoudigt de toegang voor gebruikers, ondersteunt naleving en past in zero-trust beveiligingsmodellen. SSO kan echter nog steeds beveiligingsgaten achterlaten - met name in wachtwoordbeheer, het probleem dat het juist beoogt op te lossen. De combinatie van SSO met een oplossing als Keeper dicht deze gaten door aanmeldingsgegevens veilig te beheren die SSO niet kan dekken, zoals apps of systemen die SSO niet ondersteunen, gedeelde aanmeldingsgegevens, geprivilegieerde accounts en externe accounts.
SSO en Privileged Access Management (PAM) werken het beste wanneer ze worden gecombineerd. SSO vereenvoudigt de toegang tot alledaagse apps, terwijl PAM geprivilegieerde accounts beveiligt met strikte controles. Samen helpen zij beveiligingsgaten tussen reguliere en geprivilegieerde toegang te dichten.
Keeper verenigt SSO en PAM om sterke authenticatie af te dwingen, gebruikerstoegang te stroomlijnen en de IT-werkbelasting te verminderen. Deze geïntegreerde aanpak verhoogt de veiligheid, ondersteunt naleving en biedt uitgebreid inzicht in alle soorten toegang.
KeeperPAM integreert met SSO-providers met behulp van standaardprotocollen zoals SAML 2.0, OIDC en OAuth 2.0. Het werkt met identiteitsplatforms zoals Okta, Azure AD/Entra ID, Google Workspace, OneLogin en Ping Identity, zonder dat er wijzigingen in de bestaande installatie van uw authenticatie zijn vereist.
Gebruikers authenticeren zich via hun SSO-provider en krijgen toegang tot KeeperPAM op basis van identiteitskenmerken en groepslidmaatschappen. Dit zorgt ervoor dat de toegangsrechten gesynchroniseerd blijven als de rollen veranderen. Voor IT-teams wordt het gebruikersbeheer vereenvoudigd en worden bestaande identiteitssystemen uitgebreid met sterke toegangscontroles voor geprivilegieerde toegang.
KeeperPAM beschermt geprivilegieerde aanmeldingsgegevens met zero-knowledge-versleuteling, wat betekent dat gegevens alleen op het apparaat van de gebruiker worden versleuteld en ontsleuteld en nooit in platte tekst worden weergegeven. Het maakt gebruik van AES-256-versleuteling, PBKDF2-sleutelafleiding en Elliptic Curve-cryptografie.
Belangrijke kenmerken zijn onder andere rolgebaseerde toegangscontroles, just-in-time-toegang, goedkeuringsworkflows en sterke multi-factor-authenticatie. KeeperPAM biedt ook sessie-opnamen, realtime waarschuwingen, automatische roulatie van aanmeldingsgegevens, dubbele autorisatie voor gevoelige records, browserisolatie en fraudebestendige controlelogs.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.
