Logon único (SSO)
O SSO reduz a fadiga de senhas, mas não cobre tudo. O Keeper SSO Connect* preenche essas lacunas com segurança de conhecimento zero e acesso transparente a sistemas fora do alcance do SSO.
*Incluído com Keeper Enterprise
Se o sistema SSO for comprometido ou ficar fora do ar, todos os aplicativos conectados ficam inacessíveis.
Quando o provedor de identidade está indisponível, os usuários não conseguem acessar serviços vinculados, mesmo que estejam operacionais.
Um login de SSO comprometido pode dar acesso total a criminosos, aumentando os danos de uma única violação.
Funções ou grupos mal configurados no SSO podem conceder acesso excessivo, e erros de desligamento deixam contas expostas.
Proteja qualquer ambiente — em nuvem ou local — em sistemas Windows, macOS e Linux com o Keeper SSO Connect. Ele se integra de forma fluida com os principais provedores de identidade, como Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping Identity, JumpCloud, Centrify, OneLogin e F5 BIG-IP APM.
Com o Keeper SSO Connect, cada dispositivo aprovado possui uma chave local privada de criptografia de curva elíptica (ECC). As chaves são trocadas entre os aparelhos dos usuários ou via aprovação de administradores Keeper, facilitando a liberação de dispositivos sem comprometer a criptografia de conhecimento zero.
O Keeper preenche as lacunas que o SSO tradicional não alcança, protegendo o acesso a sistemas legados, aplicativos nativos e sites sem suporte a SAML. Com criptografia de ponta a ponta, o Keeper ajuda a gerenciar e preencher senhas e passkeys, permitindo autenticação única pelo IdP e acesso fluido a todos os recursos — com ou sem integração SSO.
Usuários também podem acessar com segurança seus cofres mesmo sem conexão SSO ou internet. Com o acesso offline, as credenciais permanecem criptografadas e armazenadas localmente, garantindo continuidade no trabalho sem interrupções.
A Keeper permite controle refinado de acesso baseado em função, aplicação de políticas e permissões de compartilhamento, independentemente do provedor de identidade (IdP). Isso permite que as organizações mantenham um controle rigoroso sobre o que os usuários podem acessar e compartilhar, mesmo em ambientes desconectados.
O melhor de tudo é a integração com o Okta/SSO! Basta adicionar alguém ao nosso provedor de identidade (Okta) para que uma conta do Keeper seja criada automaticamente. A partir daí, podemos compartilhar diversas credenciais de sistemas, equipes e contas
Dan., Diretor de TI,
Avaliação no G2
Também estou satisfeito com a integração com o Okta, pois nos permitiu fazer a integração e o desligamento de usuários com facilidade, diferente de outros serviços que não integram com nosso IdP, dificultando o controle de licenciamento
Kyle D., Analista Sênior de Segurança de TI,
Avaliação no G2
A conexão única (SSO) reduz a fadiga de senhas, diminui chamados ao suporte técnico e melhora a eficiência operacional. Simplifica o acesso de usuários, auxilia na conformidade e se alinha a modelos de segurança com confiança zero. No entanto, o SSO pode deixar lacunas de segurança, principalmente no gerenciamento de senhas, justamente o problema que deveria resolver. O ChatGPT disse:Ao combinar o SSO com uma solução como o Keeper, é possível eliminar essas lacunas por meio do gerenciamento seguro de credenciais que o SSO não consegue cobrir, como aplicativos ou sistemas sem suporte a SSO, credenciais compartilhadas, contas privilegiadas e contas externas.
O SSO funciona melhor quando integrado ao gerenciamento de acesso privilegiado (PAM). Enquanto o SSO facilita o acesso a aplicativos do dia a dia, o PAM protege contas privilegiadas com controles rigorosos. Juntos, ajudam a fechar as brechas entre o acesso comum e o privilegiado.
O Keeper unifica SSO e PAM para reforçar a autenticação forte, simplificar o acesso de usuários e reduzir a carga da equipe de TI. Essa abordagem integrada fortalece a segurança, apoia a conformidade e oferece visibilidade total sobre todos os tipos de acesso.
O KeeperPAM se integra com provedores SSO usando protocolos padrão como SAML 2.0, OIDC e OAuth 2.0. É compatível com plataformas como Okta, Azure AD/Entra ID, Google Workspace, OneLogin e Ping Identity, sem necessidade de alterar sua estrutura de autenticação existente.
Os usuários se autenticam via SSO e recebem acesso ao KeeperPAM com base em atributos de identidade e grupos. Isso garante que as permissões acompanhem mudanças de função. Para as equipes de TI, simplifica a gestão de usuários e expande o sistema de identidade com controle robusto de acesso privilegiado.
O KeeperPAM protege credenciais privilegiadas com criptografia de conhecimento zero, ou seja, os dados são criptografados e descriptografados apenas no dispositivo do usuário, nunca sendo expostos em texto simples. Utiliza criptografia AES-256, derivação de chave PBKDF2 e criptografia de curva elíptica.
Os principais recursos incluem controle de acesso baseado em função, acesso just-in-time, fluxos de aprovação e autenticação multifator avançada. O KeeperPAM também oferece gravação de sessões, alertas em tempo real, rotação automática de credenciais, autorização dupla para registros sensíveis, isolamento de navegador e logs de auditoria invioláveis.
É preciso ativar cookies para usar o Bate-papo em tempo real.
