单点登录五大方案及较佳器材保举（国际版）

单点登录 (SSO) 可镌汰弱暗码风险和账户会见打点开销。顶级单点登录办理方案值得您加以思量。

单点登录 (SSO) 齐集了会话和用户身份验证处事，仅需一组凭据即可登录多个应用。用户体验、IT 打点服从和安详水平都有所晋升。暗码丢失或弱暗码风险也可藉由 SSO 加以缓解，与账户会见打点有关的开销更是能获得大幅低落。

假如您尚未实现任何 SSO 或身份打点器材，亦或正在寻求进级，下面的 SSO 器材大盘货可教育您对 SSO 市场有个起源相识。本日的威胁情形中，暗码打点的分量越来越重，有须要让用户丢弃一再行使老旧暗码的恶劣风俗。

SSO 五大根基计策

1. 企业暗码打点器

假如开销和 IT 支持都成题目，1Password 或 Lastpass(现在归属 LogMeln)这样的企业暗码打点器是个不错的开始。此类产物很得当齐集生涯全部暗码，便于在必要时插入登录历程中。并且各类应用场景都合用，好比赏识器和智妙手机登录。但除了会见暗码库，这种产物一样平常不支持多因子身份验证 (MFA)。费率约莫在每月每用户 8 美元阁下。

2. 全方位 SSO 办理方案

该方案比行使静态暗码要好一些。假如员工数目超 100 人，IT 支持程度也过得去，上述暗码打点器材的范围性就很明明晰。此时你必要全方位的 SSO 办理方案(本 SSO 器材大盘货的重点)——可提供更机动的身份验证计策、会见法则、MFA和移启航份验证应用。风趣的是，大大都 SSO 产物的价值也是每月每用户约 8 美元，但实现上必要更多 IT 职员支持。(Ping 的办理方案乃至提供低至每月 3 美元的价位。)

关于 MFA，我们必要多说两句，由于这是走上 SSO 之路的重要驱动力。此前只有相等多疑的人才会回收 MFA。现在，MFA 已成企业安详的底线，尤其是思量到鱼叉式收集垂纶进攻数目和伟大度双增添的环境下。但不幸的是，MFA 的陈设还远未到广泛的水平：赛门铁克最近的观测《顺应云威胁新实际》表白，2/3 的受访者依然未陈设任何 MFA 器材以掩护其云基本办法。很显然，陈设 SSO 有助缓解收集垂纶之殇，并朝着扩大 MFA 接管度的偏向提高。

除了 MFA，尚有其它一个缘故起因促使企业进级身份验证机制：自顺应身份验证(也称基于风险的身份验证)的须要性。这意味着转变见识，摒弃给用户分发 “永世会见凭据” 的老旧见识。这种见识现在已然过期，多个验证因子或多或少一连起效的细粒度身份验证计策取而代之。这些计策回收各类技能检测收集垂纶、账户经受和其他试图假意或偷取用户身份的威胁。

虽说大大都 SSO 供给商都有全面的 MFA 支持，其对自顺应身份验证的支持却不充实，远未到成熟的水平。这几家供给商的产物值得一看：思科/Duo、Idaptive、ManageEngine、MicroFocus/NetIQ、Okta、OneLogin、PerfectCloud、Ping Identity 和 RSA。

3. Open-source SSO

假如公司技能和人手都够，但缺乏资金支持，那可以走开源蹊径，将 MFA 添加到本身的登录选项中。Authy.com MFA 器材是当今开源 MFA 市场率领者。Authy 的应用合用多种平台，包罗桌面电脑。

4. 云提供商的 SSO

第四种计策是通盘采取首要云提供商的 SSO 成果，并将之扩展进所支持的其他软件即处事 (SaaS)应用中。Salesforce 和微软 Azure 就是此蹊径的规范。这两家都有 SSO 处事扩展，或多或少能提供根基的身份验证成果。不外，事实没有提供商无关的真正 SSO 器材那么有效。最好是要么选择专业 SSO 供给商，要么直接转向身份管理办理方案。

5. 身份管理办理方案

身份管理办理方案提供商许多，产物包罗 OneSpan、Saviynt、HID、CA 和 Sailpoint 等。此类产物成果强盛，可对入职/去职打点施加更多节制，打点联称身份及应用编排，与云应用进一步集成等等。虽然，附加成果老是要加钱购置的，但想拥有完备的身份管理软件包，这些器材终归是必要的。此处差池这些产物做评测。

无论是通过并购其他公司 (RSA、Duo 和 Ping Identity 为个中典范代表)，照旧通过往自身 SSO 产物线中增加新成员 (Okta、OneLogin、Idaptive)，本文列出的很多 SSO 供给商都已进军身份打点规模。

SSO 趋势

1. 应用决胜

SSO 的有用性在于能不能自动登录尽也许多的应用。这一点很明明，已往几年中，SSO 供给商无不在猖獗增进其应用支持率。Okta 和 OneLogin 现在支持数千种应用。Idaptive 和 NetIQ 也拥有可利便设置不支持应用的成果。

2. 智妙手机身份验证应用激增

因为短信 MFA 存在裂痕，回收能在手机上天生一次性暗码的应用，就成了更安详的身份验证要领。此类应用数目一连增添，谷歌 Authenticator 和 Duo 拥有对云和 SaaS 提供商的最大支持。Authy、OneSpan、HID Approve、微软、SafeNetMobilePass 和 Sophos 也出品此类应用，其它尚有暗码打点器和 SSO 供给商本身开拓的应用。

下表列出了一些常见的 SaaS 和基本办法即处事 (IaaS) 提供商，以及他们支持的 MFA 要领和智妙手机应用。假如你规划支持不止一种应用，不妨看看对 Google Play 上主流 MFA 应用的评测。

典范 SaaS 应用身份验证应用支持

3. 自顺应 MFA 实现方法多样

大大都 SSO 器材都支持 MFA。题目是这种支持水平有多高，尤其是对行使特定 MFA 手机应用而言。大都器材以手机上的身份验证应用开始，你得在 SSO Web 派别打点主页面上设置一番。全部 SSO 供给商都回收 ManageEngine 和 PerfectCloud 扩展对此加以支持。

4. FIDO 市场尚在生长中

谷歌 G Suite 和 微软 Window 登录现在都支持 FIDO 身份验证硬件密钥了，这或者会给人一种 FIDO 已经很遍及的感受。但究竟上，只有少数供给商支持某些版本的身份验证密钥，FIDO 还远未到遍及的水平。

5. 移动装备打点器材高潮消退

几年前好像 SSO 供给商纷纷转向移动装备打点成果，Centrify(现在的 Idaptive)就是其时的带头年迈。此刻则没什么客户体谅这个题目了，他们将智妙手机身份验证应用当成了抵制账户窃取的首要碉堡。Idaptive 和 Duo 是这方面的领头羊。

顶级 SSO 器材

1. Dou/思科 SSO

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!