Logowanie jednokrotne (SSO)
Pojedyncze logowanie (SSO) zmniejsza zmęczenie hasłem, lecz nie obejmuje wszystkiego. Keeper SSO Connect* wypełnia luki poprzez zapewnienie bezpieczeństwa opartego na zerowej wiedzy i płynnego dostępu do systemów, do których nie ma dostępu SSO.
*W zestawie Keeper Enterprise
Jeśli system SSO zostanie naruszony lub przestanie działać, wszystkie podłączone aplikacje staną się niedostępne.
W przypadku niedostępności dostawcy tożsamości użytkownicy nie mogą zalogować się do żadnych powiązanych usług, nawet jeśli usługi te działają.
Jedno skradzione hasło logowania SSO może zapewnić cyberprzestępcom dostęp do wszystkich danych, zwiększając skutki naruszenia bezpieczeństwa pojedynczych danych uwierzytelniających.
Błędnie skonfigurowane role lub grupy w SSO mogą przyznać nadmierny dostęp, a błędy podczas offboardingu mogą pozostawić konta narażone na ujawnienie.
Zabezpiecza dowolne środowisko - w chmurze lub lokalnie - w systemach Windows, macOS i Linux za pomocą Keeper SSO Connect. Bezproblemowo integruje się z wiodącymi dostawcami tożsamości, w tym Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping Identity, JumpCloud, Centrify, OneLogin i F5 BIG-IP APM.
Dzięki Keeper SSO Connect każde zatwierdzone urządzenie użytkownika ma lokalny, prywatny klucz ECC (kryptografia krzywymi eliptycznymi). Klucze szyfrowania są wymieniane między urządzeniami użytkowników lub za pośrednictwem zatwierdzeń administratora Keeper, co usprawnia zatwierdzanie urządzeń przy jednoczesnym zachowaniu szyfrowania typu „zero-knowledge”.
Keeper wypełnia luki, których tradycyjny SSO nie jest w stanie zapełnić, zabezpieczając dostęp do starszych systemów, aplikacji natywnych i witryn, które nie obsługują SAML. Dzięki szyfrowaniu typu end-to-end Keeper pomaga zarządzać i automatycznie wypełniać hasła i klucze dostępu, umożliwiając użytkownikom jednorazowe uwierzytelnienie za pośrednictwem swojego IdP i płynny dostęp do wszystkich zasobów, zintegrowanych z SSO lub nie.
Keeper umożliwia użytkownikom bezpieczny dostęp do swoich sejfów nawet bez SSO lub połączenia z Internetem. Dzięki dostępowi offline dane uwierzytelniające pozostają zaszyfrowane i przechowywane lokalnie, co pozwala użytkownikom pracować bez zakłóceń.
Keeper umożliwia precyzyjne dostosowanie dostępu opartego na rolach, egzekwowanie zasad i udostępnianie uprawnień niezależnie od IdP. Dzięki temu organizacje mogą zachować ścisłą kontrolę nad tym, do czego użytkownicy mają dostęp i co mogą udostępniać, nawet w środowiskach niepołączonych.
Najlepszą rzeczą jest integracja Okta/SSO! Dodanie kogoś do naszego dostawcy tożsamości (Okta) automatycznie tworzy konto Keeper, z którego możemy udostępniać różne dane uwierzytelniające systemu, zespołu i konta.
Dan., Dyrektor, IT,
G2 Review
Cieszę się również z integracji z Okta, ponieważ umożliwiła nam ona łatwe dodawanie i usuwanie użytkowników z usługi w porównaniu z innymi rozwiązaniami, które mogą nie integrować się z naszym IDP, co utrudnia śledzenie licencji.
Kyle D., starszy analityk bezpieczeństwa IT,
G2 Review
Single Sign-On (SSO) (pojedyncze logowanie) zmniejsza zmęczenie hasłami, redukuje liczbę zgłoszeń do działu pomocy technicznej i poprawia ogólną efektywność. Upraszcza dostęp użytkownika, wspiera zgodność i pasuje do modeli zabezpieczeń typu zero trust. Jednak SSO nadal może pozostawiać luki w zabezpieczeniach - szczególnie w zarządzaniu hasłami, co jest dokładnie tym problemem, który ma rozwiązać. Połączenie funkcji pojedynczego logowania (SSO) z rozwiązaniem Keeper eliminuje te luki, zapewniając bezpieczne zarządzanie danymi uwierzytelniającymi, których nie obejmuje SSO, np. w przypadku aplikacji lub systemów nieobsługujących SSO, danych uwierzytelniających współdzielonych, kont uprzywilejowanych i kont zewnętrznych.
SSO i Zarządzanie dostępem uprzywilejowanym (PAM) działają najlepiej, gdy są połączone. SSO upraszcza dostęp do codziennych aplikacji, podczas gdy PAM zabezpiecza konta uprzywilejowane za pomocą ścisłych kontroli. Razem pomagają zamknąć luki bezpieczeństwa między regularnym a uprzywilejowanym dostępem.
Keeper łączy SSO i PAM, aby wymusić silne uwierzytelnianie, usprawnić dostęp użytkowników i zmniejszyć obciążenie IT. To zintegrowane podejście zwiększa bezpieczeństwo, wspiera zgodność i zapewnia pełną widoczność wszystkich typów dostępu.
KeeperPAM integruje się z dostawcami SSO przy użyciu standardowych protokołów, takich jak SAML 2.0, OIDC i OAuth 2.0. Działa z platformami tożsamości, takimi jak Okta, Azure AD/Entra ID, Google Workspace, OneLogin i Ping Identity, bez konieczności wprowadzania zmian w Państwa istniejącej konfiguracji uwierzytelniania.
Użytkownicy przechodzą proces uwierzytelniania za pośrednictwem dostawcy usług SSO i otrzymują dostęp do KeeperPAM na podstawie atrybutów tożsamości i przynależności do grup. Dzięki temu uprawnienia dostępu pozostają zsynchronizowane pomimo zmian ról. Dla zespołów IT rozwiązanie to upraszcza zarządzanie użytkownikami i rozszerza istniejące systemy tożsamości o silne mechanizmy kontroli dostępu uprzywilejowanego.
KeeperPAM chroni uprzywilejowane dane uwierzytelniające za pomocą szyfrowania zero-knowledge, co oznacza, że dane są szyfrowane i odszyfrowywane tylko na urządzeniu użytkownika i nigdy nie są ujawniane w postaci zwykłego tekstu. Wykorzystuje szyfrowanie AES-256, wyprowadzanie klucza PBKDF2 i kryptografię krzywych eliptycznych.
Kluczowe funkcje obejmują kontrolę dostępu opartą na rolach, dostęp just-in-time, procesy zatwierdzania oraz silne uwierzytelnianie wieloskładnikowe. KeeperPAM oferuje również nagrywanie sesji, alerty w czasie rzeczywistym, automatyczną rotację poświadczeń, podwójną autoryzację dla wrażliwych rekordów, izolację przeglądarki oraz odporne na manipulacje logi audytu.
Aby korzystać z czatu na żywo, musisz włączyć obsługę plików cookie.
