注意 SSO 安全缺口。

为何使用单点登录 (SSO)？

人类在处理密码方面很糟糕。如果任由员工自己处理，他们经常会使用弱密码，在多个帐户中重复使用相同的密码，并且不安全地保存密码，例如写在便笺上。员工还经常丢失或忘记密码，这意味着 IT 帮助台会堆满密码重置工单。所有这些问题都会损害生产力，浪费资金，使身份和访问管理 (IAM) 复杂化，并降低整个组织的安全性。

组织部署单点登录 (SSO) 解决方案是因为它们可减少密码疲劳，并最大限度地减少因密码丢失所需的帮助台工单，从而提高 IT 部门和其他部门的效率。SSO 还简化了合规报告，并支持零信任安全模型。

虽然 SSO 提供了许多好处，但它也存在严重的安全性和功能缺口。具有讽刺意味的是，这些缺口涉及促使组织起初实施它的主要痛点：密码。

单点故障

SSO 最明显的缺点之一是它代表单点故障。如果用户忘记了密码，他们将被锁在多个网站和应用之外，而不是一个。另一方面，如果用户的密码被泄露，威胁分子不仅可以使用它来入侵一个网站或应用，还可以入侵所有受 SSO“保护”的网站和应用。

没有留下密码？并非如此

从理论上讲，除用于登录 SSO 系统的密码之外，SSO 消除了员工记住任何密码的需要。现实情况则完全不同。

一个典型的组织会使用数百到数千个云应用。除了公司中每个人都使用的业务生产力应用外，特定的部门和团队还使用他们自己的特定工作应用子集。这些应用通常包括因太旧而无法支持 SSO 的遗留业务线 (LOB) 应用，但包含重要数据或执行关键业务功能，并且无法进行重构或替换。

并非所有现代应用和服务都支持 SSO，但它们对业务仍然至关重要。

即使应用支持 SSO，它也可能不是使用与组织的身份提供程序 (IdP) 相同的协议。例如，IdP 可能使用 SAML 协议，但员工需要访问的某些应用使用的是 OAuth。

让个人用户和团队自行创建并记录非 SSO 帐户的密码，他们会回到糟糕的密码安全习惯：使用弱密码，跨帐户重复使用密码，将密码存储在文本文件或电子表格中，或者将其记在便笺上。他们还可能在未经授权的情况下共享密码，并且无法使用多步验证 (MFA) 保护其帐户。同时，管理员无法查看或控制数据环境中此部分的密码使用情况。

因此，尽管已投资进行了 SSO 部署，但组织仍然容易受到密码相关数据泄露的影响。

消除云端和本地 SSO 安全缺口

Keeper SSO Connect® 是一项完全托管的 SAML 2.0 服务，可无缝集成现有 SSO 部署，并通过零知识、零信任密码管理和加密对其进行增强和扩展。

轻松集成至任何数据环境。是的，甚至您的也包括

当今的数据环境非常复杂，通常由各种公共云和私有云以及现代和传统应用组成。所有这些都可以轻松部署 Keeper SSO Connect！

使用 Keeper SSO Connect 来保护云端或本地的任何实例或者任何 Windows、Mac OS 或 Linux 环境内的安全。它可以轻松无缝地集成所有热门的 SSO IdP 平台，包括 Microsoft 365、Azure、ADFS、Okta、Ping、JumpCloud、Centrify、OneLogin 和 F5 BIG-IP APM。

Keeper SSO Connect 完全基于云，因此无需购买其他硬件或软件。只需在 Keeper 管理控制台中配置 SSO Connect，在 IdP 中启用并配置 Keeper 应用，即可开始使用了！