Единый вход (SSO)
Единый вход (SSO) снижает утомляемость от паролей, но не охватывает все аспекты. Keeper SSO Connect* заполняет пробелы с нулевым разглашением безопасности и обеспечивает бесперебойный доступ к системам, недоступным для SSO.
*Включено Keeper Enterprise
Если система единого входа скомпрометирована или вышла из строя, все подключенные приложения становятся недоступными.
Когда поставщик услуг идентификации недоступен, пользователи не могут войти в какие-либо связанные сервисы, даже если эти сервисы работают.
Один украденный логин SSO может предоставить киберпреступникам доступ ко всему, увеличивая последствия утечки одной учетной записи.
Неправильно настроенные роли или группы в SSO могут предоставлять чрезмерный доступ, а ошибки при увольнении могут оставлять учетные записи открытыми.
Обеспечьте безопасность любой среды — облачной или локальной — в системах Windows, macOS и Linux с помощью Keeper SSO Connect. Он бесшовно интегрируется с ведущими поставщиками удостоверений, включая Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping Identity, JumpCloud, Centrify, OneLogin и F5 BIG-IP APM.
С помощью Keeper SSO Connect каждое одобренное пользовательское устройство имеет локальный закрытый ключ ECC (криптография на основе эллиптических кривых). Ключи шифрования обмениваются между устройствами пользователей или через одобрения администратора Keeper, что упрощает одобрение устройств при сохранении шифрования с нулевым разглашением.
Keeper устраняет пробелы, которые не может закрыть традиционная система SSO, обеспечивая доступ к устаревшим системам, нативным приложениям и веб-сайтам, не поддерживающим SAML. С помощью сквозного шифрования Keeper помогает управлять паролями и ключами доступа, а также автоматически заполнять их, позволяя пользователям один раз аутентифицироваться через своего поставщика идентификации и беспрепятственно получать доступ ко всем ресурсам, независимо от их интеграции с SSO.
Keeper позволяет пользователям безопасно получать доступ к своим хранилищам даже без SSO или подключения к интернету. При наличии автономного доступа учетные данные остаются зашифрованными и хранятся локально, что позволяет пользователям продолжать работу без перебоев.
Keeper обеспечивает точную настройку доступа на основе ролей, применение политик и разрешения на совместное использование, независимые от IdP. Это позволяет организациям поддерживать строгий контроль над тем, к чему пользователи могут получить доступ и что они могут делиться, даже в разобщенных средах.
Самое лучшее — это интеграция Okta/SSO! Простое добавление пользователя в наш провайдер идентификации (Okta) автоматически создает учетную запись Keeper, и с этого момента мы можем делиться различными учетными данными системы, команды и учетной записи.
Дэн., директор, ИТ,
G2 Review
Я также доволен интеграцией Okta, поскольку она позволила нам легко подключать и отключать пользователей от сервиса, в отличие от других, которые могут не интегрироваться с нашим IDP, что затрудняет отслеживание лицензий.
Кайл Д., старший аналитик по информационной безопасности,
G2 Review
Единый вход (SSO) снижает усталость от паролей, сокращает количество обращений в службу поддержки и повышает общую эффективность. Он упрощает доступ пользователей, поддерживает соответствие нормативным требованиям и вписывается в модели системы нулевого доверия. Тем не менее, SSO все еще может оставлять пробелы в безопасности — особенно в управлении паролями, той самой проблеме, которую она стремится решить. Объединение SSO с решением, таким как Keeper, устраняет эти пробелы за счет безопасного управления учетными данными, которые SSO не может охватить, например, учетными данными приложений или систем, не поддерживающих SSO, общими учетными данными, привилегированными учетными записями и внешними учетными записями.
SSO и управление привилегированным доступом (PAM) работают лучше всего, когда объединены. SSO упрощает доступ к повседневным приложениям, в то время как PAM защищает привилегированные учетные записи с помощью строгих мер контроля. Вместе они помогают закрыть пробелы в безопасности между обычным и привилегированным доступом.
Keeper объединяет SSO и PAM для обеспечения надежной аутентификации, упрощения доступа пользователей и снижения нагрузки на ИТ-отдел. Этот интегрированный подход повышает безопасность, поддерживает соответствие требованиям и обеспечивает всестороннюю видимость всех типов доступа.
KeeperPAM интегрируется с поставщиками SSO, используя стандартные протоколы, такие как SAML 2.0, OIDC и OAuth 2.0. Он работает с такими платформами идентификации, как Okta, Azure AD/Entra ID, Google Workspace, OneLogin и Ping Identity, не требуя изменений в вашей существующей настройке аутентификации.
Пользователи проходят аутентификацию через своего поставщика SSO и получают доступ к KeeperPAM на основе атрибутов идентичности и членства в группах. Это гарантирует, что разрешения на доступ остаются синхронизированными по мере изменения ролей. Для ИТ-команд это упрощает управление пользователями и расширяет существующие системы идентификации с надежными средствами контроля привилегированного доступа.
KeeperPAM защищает привилегированные учетные данные с помощью шифрования с нулевым разглашением, что означает, что данные шифруются и дешифруются только на устройстве пользователя и никогда не отображаются в виде открытого текста. Он использует шифрование AES-256, деривацию ключа PBKDF2 и криптографию на эллиптических кривых.
Ключевые функции включают ролевое управление доступом, доступ по требованию, рабочие процессы утверждения и надежную многофакторную аутентификацию. KeeperPAM также предлагает запись сеансов, оповещения в режиме реального времени, автоматическую ротацию учетных данных, двойное подтверждение для конфиденциальных записей, изоляцию браузера и защищенные от подделки журналы аудита.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.
