Keeper 如何补充单点登录 (SSO) 解决方案
问题
员工使用弱密码但仍然会忘记密码。Gartner 发现高达 50%的帮助台电话是关于密码重置,另一项研究显示,每次通话的成本为 31 美元。单点登录 (SSO) 被创建用于解决此问题,但许多旧版本(甚至许多较新的)应用不支持 SAML 协议。许多特权访问帐户不使用密码,因此存储加密密钥、数字证书和访问密钥是 SSO 未解决的用例。
这为什么很重要
不支持 SAML 协议的应用和用例在 SSO 部署时被忽视。特权访问用户(例如 IT 管理员和安全专业人员)需要有一个安全位置来存储和查找他们的所有(非 SSO)密码、数字证书、SSH 密钥、访问密钥和 API 密钥等。这些其他安全资产需要与 SSO 资产相同的基于角色的访问、对策略的细粒度控制以及共享和撤销的能力。
Keeper 的解决方案
Keeper 适用于使用密码的任何应用或用例。为每位员工提供一个安全的、基于云的数字保管库,用于存储密码和任何其他关键信息,例如加密密钥和数字证书。Keeper 将生成高强度的随机密码,并自动为用户填充。这节省了时间,减少挫折感,并消除他们重复使用和记住密码的需要。这意味着许多中小企业仅使用 Keeper 就能以非常经济高效的方式满足其所有 IAM 需求。对于需要 SSO 的大型组织,Keeper 是旧版本应用和 SSO 遗漏的其他用例的完美补充。Keeper SSO Connect® 支持流行的 SSO IdP 平台,例如 Okta、AWS、OneLogin、Ping Identity、F5 BIG-IP APM、Google Workspace、JumpCloud 和 Microsoft ADFS / Microsoft Entra ID (Azure AD),为企业提供最大限度的身份验证灵活性。
好处
安全
Keeper 是一个零知识密码管理解决方案。这意味着存储在 Keeper 中的所有信息仅可由最终用户访问。所有加密和解密均在客户的设备中即时完成,传输中的数据 (TLS) 和静态数据均在 Keeper 的基础结构 (AES-256) 上进行加密。Keeper Security 员工或任何外部方永远无法获得数据的明文版本。Keeper 致力于保护客户数据,但万一发生不太可能发生的 Keeper 被黑客入侵的情况,攻击者亦只能访问毫无价值的密文。
提高密码意识和行为
大多数企业对员工的密码设置习惯所知甚少,这极大增加了网络风险。若没有关于密码使用和遵从性的关键信息,就无法改善密码设置习惯。Keeper 通过提供全面的密码报告、审核、分析和通知解决了这个问题。
安全地共享您的密码
每位用户都有一个 2048 位 RSA 密钥对,用于在用户之间共享密码记录和消息。共享信息采用接收人的公钥进行加密。Keeper 的记录共享方法易于使用、安全且直观。
快速安全部署
无论您的业务规模大小,Keeper 的部署均直观而简单。Keeper 可以集成至 Active Directory 和 LDAP 服务器,从而简化服务开通和入职过程。使用 Keeper SSO Connect® 集成至您现有的 SSO 解决方案。
Keeper 可以适应您的业务
Keeper 设计为可以适应任意规模的企业。诸如基于角色的权限、团队共享、部门审核和委派管理之类的功能可以随着您业务的发展而提供相应的支持。Keeper Commander™ 提供强大的 API 来支持集成至当前和未来的系统。
趋势主题
- Keeper Enterprise Quick Start Guide
- SSO Provisioning with Keeper Enterprise
- Active Directory Provisioning with Keeper Enterprise
- Why Biometrics Will Not Replace Passwords
- Enhancing and Extending Single Sign-On with Keeper SSO Connect®
- How Can I Store and Protect My Digital Certificates and Access Keys?
- All the Keys to the Kingdom: Use Keeper to Stop Trust-Based Attacks
- Learn More About Keeper for Your Business