如何使用 Keeper SSO Connect^® 增强和扩展您的 SSO 解决方案^*

*包含于 Keeper Enterprise

Keeper SSO Connect 是什么？

Keeper SSO Connect 是一项专利技术，允许客户使用标准 SAML 2.0（安全断言标记语言）身份验证来快速安全地将零知识密码管理和加密与您现有的单点登录 (SSO) 解决方案进行集成。各行各业数千家组织已部署了 SSO Connect。

借助 Keeper SSO Connect（包含在 Keeper Enterprise 中），组织可以利用 Keeper 的零知识安全体系结构来安全而无缝地对用户进行身份验证以访问 Keeper 保管库，并在员工加入或离开组织时动态预配和取消预配用户保管库。Keeper 支持 SCIM 预配，并可集成所有热门的 SSO 身份提供程序 (IdP)，包括：

Microsoft Azure
Okta
Google Workspace
Centrify
OneLogin
Shibboleth

Duo
Ping Identity
JumpCloud
HENNGE One
Active Directory Federation Services (ADFS)

Keeper SSO Connect 的好处

将 Keeper 与您的 SSO 和跨域身份管理系统 (SCIM) 系统进行集成可提供以下好处：

加强了安全性

Keeper 稳健的密码管理和安全的数字保管库平台与 IdP 的功能相结合，可增强安全性，帮助组织保护关键资源，防止未经授权的访问，并降低密码相关泄露的风险。

集中式访问管理

Keeper SSO Connect 支持集中式访问管理，允许 IT 团队监视和控制用户对授权资源的访问。这种方法简化了访问管理，提高了可见性，并确保符合安全策略。

精简的用户体验

使用 Keeper SSO Connect，用户可以无缝访问仅限履行工作职责所需的网站和应用，同时无需记住多个密码，从而提供便捷的登录体验。

增强的用户预配

集成后可利用 SCIM 自动预配和取消预配，确保用户根据其角色和职责拥有适当的最低特权访问权限。通过精简入职和离职流程，可以减少管理开销并提高效率。

Keeper SSO Connect 如何提供安全身份验证

成千上万的云端和本地应用不支持 SSO。如果您的员工需要访问内部应用、安全即服务 (SECaaS) 应用和不支持 SAML 的基础设施，会是什么情况？他们如何安全地共享密码或机密？员工必须自己保存这些密码，这会使您的公司很容易遭受数据泄露的影响。

Keeper SSO Connect 可为您的所有网站、系统和应用提供安全身份验证和端到端加密，而无需记住主密码。Keeper 与身份提供程序（包括任何现有的多步验证解决方案）强制执行的条件访问策略 (CAP) 兼容。如果您的身份提供程序支持无密码登录，则用户可以在任何可用的无密码选项之间进行选择，包括：

生物识别身份验证
FIDO2 安全密钥
通行密钥
一次性密码 (OTP)
神奇链接
基于系统状态的规则引擎

我们的 KeeperFill^® 浏览器扩展可以让您的用户自动登录至系统和应用而无需考虑凭据。使用身份提供程序的无密码身份验证，用户可能再也不需要其他密码。Keeper 通过融合独一无二的安全性和用户友好设计，彻底改变了安全领域。它采用先进的椭圆曲线加密和稳健的密钥管理技术，确保最大的保护力和轻松的可用性，并保持绝对的数据机密性。

Keeper 与其他 SSO 身份提供程序的对比

如果您的组织已经使用了 SSO 解决方案，或者正在考虑进行实施，则配合使用 Keeper 可填补功能和安全方面的缺口。

用例

Keeper

SSO 身份提供程序

基于密码的应用

共享密码和机密

加密数据存储

社交媒体网站

本机应用

离线访问

SSH 密钥和 SSL 证书

API 凭据

加密私有文件

零知识加密

基于 SAML 的应用

Via KeeperSSO Connect^®

查看完整对比

适用于所有身份提供程序

有些密码管理程序要么不支持 SSO，要么不支持零知识加密。Keeper SSO Connect 包含于 Keeper Enterprise，可无缝集成所有热门的 SSO IdP 平台，包括 Office365、Azure、ADFS、Okta、Ping、JumpCloud、Centrify、OneLogin 和 F5 BIG-IP APM。