集成密码管理和零知识安全至您的单点登录解决方案
员工无法记录完成工作所需的所有密码会损害生产力,浪费资金,并使身份和访问管理 (IAM) 以及整个企业的安全变得复杂。
单点登录 (SSO) 解决了其中一些问题,但仍然给组织留下了重大的运筹和安全缺口。Keeper SSO Connect 通过可提供高级密码管理、共享和安全功能的集成零知识密码加密系统扩展了 SSO 部署,从而消除了这些缺口。
在企业中实施 SSO 的好处
消除密码疲劳
员工不必记录数十个不同的密码,而只需记住一个。
提高生产力
平均而言,员工每年需花费近 11 个小时来输入和重置密码。通过简化对资源的访问,SSO 可帮助用户保持高效。
尽量减少帮助台工单
Gartner Group 估计,高达 50% 的帮助台支持电话是用于密码重置,解决一次密码重置的平均人工成本为 70 美元。大大减少或消除密码重置工单可以节省资金,并使帮助台员工能够专注于更复杂的支持任务。
支持身份和访问管理 (IAM)
SSO 是企业 IAM 堆栈中的常见组件。SSO 使管理员能够轻松配置强身份验证和其他访问控制,从而简化并加快了 IAM 部署。管理员还可以在整个 SSO 部署中了解用户的访问情况。
支持零信任环境
通过简化和加快 IAM 部署,SSO 支持零信任环境,这要求对所有用户进行强身份验证。
支持合规报告
SSO 系统是扩展审核和报告功能以包含用户登录数据的一种简单方法,亦是许多合规性框架所要求。
SSO 的缺点
尽管 SSO 有很多好处,但它并不是一颗灵丹妙药。SSO 解决方案在安全性和功能方面留下了重大的缺口。具有讽刺意味的是,这些缺口涉及到企业试图通过 SSO 解决的问题:密码管理和安全性。
单点故障
SSO 平台的最大缺点之一是它们是单点故障。如果用户忘记了密码,他们将被锁在多个网站和应用之外,而不是一个。反之,如果用户的密码被盗,网络犯罪分子就可以访问多个系统,而不是一个。
不兼容的应用和服务
一个典型的组织会使用数百到数千个云应用。除了公司中每个人都使用的业务生产力应用外,特定的部门和团队还使用他们自己的特定工作应用子集。这些应用通常包括不支持 SSO 的遗留业务线 (LOB) 应用,并且无法进行重构或替换,因为它们包含重要数据或执行关键业务功能。
无法了解或掌控用户的密码习惯
任由个人用户和团队自行记录非 SSO 帐户的密码,他们就会使用自己的系统,例如将密码保存在文本文件或电子表格中,或者将其写在便笺上。这些“自制”解决方案既不高效也不安全。用户还可能采用不当的密码做法,例如使用弱密码、跨帐户重复使用密码、未经授权共享密码以及未启用多步验证 (MFA)。
因此,尽管已经在 SSO 部署上进行了投资,但组织仍然容易受到密码相关的数据泄露的影响,尤其是因为管理员无法了解或掌控数据环境中这些部分的密码使用情况。他们无法强制实施安全策略,例如为非 SSO 帐户使用高强度的唯一密码,或在所有支持的帐户上启用多步验证 (MFA)。
How Keeper SSO Connect® 可消除 SSO 安全缺口
Keeper SSO Connect 是一个完全托管的 SaaS 解决方案,无需部署任何本地或客户管理的组件即可使用。它由 Keeper Security 托管和管理,同时保持零知识体系结构,并允许与任何数据环境的任何 IdP 无缝集成。
Keeper SSO Connect:
- 易于部署和扩展
- 支持无密码策略
- 可扩展至数千个用户和端点
两步设置快速部署
Keeper SSO Connect 不需要任何本地或客户云托管的服务,也不需要任何其他软件或设备。只需两个简单的步骤即可完成设置:
步骤 1: 在 IdP 中启用和配置 Keeper 应用
步骤 2: 在 Keeper 管理控制台中配置 SSO Connect
专有安全模型确保没有人可以访问用户的登录帐密
Keeper SSO Connect 使用客户端生成的 ECC(椭圆曲线加密)私钥/公钥对,无缝、安全地集成 SSO 身份提供程序。通过使用设备级 ECC 密钥来保护用户保管库,Keeper 可保持零知识,同时提供完全基于云的 SSO 集成。所有传输数据和静态数据都经过加密,任何外部方都无法查看,即使是 Keeper Security 员工也无法查看。
安全、精简的设备审批可支持零信任安全性
设备授权是零信任安全模型的核心组件。使用 Keeper SSO Connect,每个批准的用户设备都有一个本地私有 ECC 密钥。采用 Keeper 的高级零知识加密,密钥可以在用户设备之间或通过 Keeper 管理员批准安全进行交换。设备审批也可以自动进行。
组织可以通过以下两种方式之一配置执行基于推送的设备审批:
- 通过拥有“批准设备”权限的管理员
- 通过自动批准方法(Keeper 管理控制台、Keeper Commander CLI 或 Entra ID (Azure) 函数)
精简登录流程提高效率并增强安全性
Keeper SSO Connect 精简的登录流程可通过简化最终用户登录来提高效率。如果 Keeper 识别出最终用户的电子邮件域为启用了 SSO 的企业,则该用户将被自动路由到其身份提供程序。当与 SCIM 自动预配或实时 (JIT) 预配相结合时,新用户的入职既快速又安全。
Keeper + SSO = 100% 覆盖
SSO Connect®
整个企业的端到端密码管理
Keeper SSO Connect 使您的管理员可以访问深受好评的 Keeper 密码管理平台的所有功能,包括:
- 由专属支持专家提供个性化入职培训以及 24/7 支持和培训。
- 支持 RBAC、两步验证、审核、事件报告和多种合规标准,包括 HIPAA、DPA、FINRA 和 GDPR。
- 指定密码复杂性要求,例如最大/最小密码长度以及包含/排除特殊字符.
- 为团队预配安全共享文件夹、子文件夹和密码。
- 在 SSO 不可用时启用离线保管库访问.
- 通过 SCIM 动态预配保管库.
- 防范黑暗网络和撞库攻击.
您的最终用户可受益于帮助他们优化工作流程和提高密码安全性的功能,包括:
- 从运行任何操作系统的任何设备访问安全数字保管库
- 自动密码生成器
- 支持任何网站或应用的登录帐密自动填充
- 在数量不限的设备上安全存储敏感文件、文档、照片和视频
SSO 平台设计用于解决与用户密码相关的安全性和功能问题,但除非组织也购买了密码管理解决方案,否则它们在安全性和功能性方面会存在重大缺口。Keeper SSO Connect 通过深受好评的 Keeper 密码管理平台全面的密码管理和加密扩展 SSO 部署,弥补了这些缺口。
Keeper SSO Connect 可与任何技术堆栈配合使用,亦可无缝集成所有热门 IdP 平台。部署简单而快捷。平台为最终用户提高了可用性,为管理员提供了对员工密码做法的可见性和控制力,提高了员工效率,消除了密码相关的帮助台工单,并帮助组织防范密码相关的数据泄露。
