与任何数据环境无缝集成
使用Keeper SSO Connect,您可以在 Windows、macOS 和 Linux 系统上安全地保护任何环境(云端或本地)。它与领先的身份提供商无缝集成,包括 Microsoft 365、Entra ID(Azure)、ADFS、Okta、Ping Identity、JumpCloud、Centrify、OneLogin 和 F5 BIG-IP APM。
单点登录 (SSO)
使用 Keeper 解决 SSO 安全漏洞
单点登录 (SSO) 减轻了密码疲劳,但并不能解决所有问题。Keeper SSO Connect* 通过零知识安全性和无缝访问来填补 SSO 无法触及的系统中的空白。
*包含在内 Keeper Enterprise
SSO 的不足之处
单点故障:
如果 SSO 系统受到损害或崩溃,所有连接的应用程序将无法访问。
对 IdP 可用性的依赖
当身份提供商不可用时,用户无法登录任何关联的服务,即使这些服务仍在运行。
凭证被泄露的风险升高
一个被盗的单点登录(SSO)凭证可能使网络犯罪分子获得对所有内容的访问权限,从而增加单一凭证泄露的影响。
复杂的访问管理
SSO 中角色或组配置错误可能会授予过多访问权限,而离职处理错误可能会使账户暴露。
确保零信任网络访问(ZTNA)
使用 Keeper SSO Connect,每个获批的用户设备都拥有一个本地的私有椭圆曲线加密技术 (ECC) 密钥。加密密钥可以在用户设备之间交换,或通过 Keeper 管理员批准进行交换,这简化了设备审批流程,同时保持零知识加密。
保护 SSO 未覆盖的应用程序
Keeper 通过保护对缺乏 SAML 支持的遗留系统、本地应用程序和网站的访问,填补了传统 SSO 无法覆盖的空白。通过端到端加密,Keeper 帮助管理和自动填写密码和密钥,使用户能够通过身份提供商(IdP)进行一次身份验证,从而无缝访问所有资源,无论这些资源是否集成了单点登录(SSO)。
在 SSO 不可用时启用离线保管库访问
即使没有 SSO 或互联网连接,Keeper 也能让用户安全地访问他们的保管库。通过离线访问,凭据保持加密并存储在本地,允许用户继续工作而不会中断。
实施精细化访问控制
Keeper 支持精细化的基于角色的访问控制、策略执行以及独立于身份提供商(IdP)的共享权限。这使组织能够对用户可以访问和共享的内容保持严格控制,即使在不同的隔离环境中也是如此。
使用 Keeper 加强您的 SSO
常见问题解答
为什么 SSO 和 PAM 一起很重要?
KeeperPAM 如何与现有 SSO 提供商集成?
KeeperPAM 使用标准协议(如 SAML 2.0、OIDC 和 OAuth 2.0)与 SSO 提供商集成。它适用于 Okta、Azure AD/Entra ID、Google Workspace、OneLogin 和 Ping Identity 等身份平台,无需更改您现有的身份验证设置。
用户通过其单点登录(SSO)提供商进行身份验证,并根据身份属性及组成员身份获得对 KeeperPAM 的访问权限。这确保了当角色发生变化时,访问权限保持同步。对于IT团队而言,它简化了用户管理,并通过强大的特权访问控制扩展了现有的身份系统。
KeeperPAM 提供哪些安全功能来保护特权凭证?
KeeperPAM 通过零知识加密保护特权凭证,这意味着数据仅在用户设备上加密和解密,且从未以明文形式暴露。它使用 AES-256 加密、PBKDF2 密钥派生和椭圆曲线密码学。
主要功能包括基于角色的访问控制、即时访问、审批工作流以及强大的多因素身份验证。KeeperPAM 还提供会话录制、实时警报、自动凭证轮换、敏感记录的双重授权、浏览器隔离以及防篡改的审计日志。
