注意 SSO 安全缺口。

申请演示

为何使用单点登录 (SSO)?

人类在处理密码方面很糟糕。如果任由员工自己处理,他们经常会使用弱密码,在多个帐户中重复使用相同的密码,并且不安全地保存密码,例如写在便笺上。员工还经常丢失或忘记密码,这意味着 IT 帮助台会堆满密码重置工单。所有这些问题都会损害生产力,浪费资金,使身份和访问管理 (IAM) 复杂化,并降低整个组织的安全性。

组织部署单点登录 (SSO) 解决方案是因为它们可减少密码疲劳,并最大限度地减少因密码丢失所需的帮助台工单,从而提高 IT 部门和其他部门的效率。SSO 还简化了合规报告,并支持零信任安全模型

虽然 SSO 提供了许多好处,但它也存在严重的安全性和功能缺口。具有讽刺意味的是,这些缺口涉及促使组织起初实施它的主要痛点:密码。

为何使用单点登录 (SSO)?

单点故障

SSO 最明显的缺点之一是它代表单点故障。如果用户忘记了密码,他们将被锁在多个网站和应用之外,而不是一个。另一方面,如果用户的密码被泄露,威胁分子不仅可以使用它来入侵一个网站或应用,还可以入侵所有受 SSO“保护”的网站和应用。

单点故障

没有留下密码?并非如此

从理论上讲,除用于登录 SSO 系统的密码之外,SSO 消除了员工记住任何密码的需要。现实情况则完全不同。

一个典型的组织会使用数百到数千个云应用。除了公司中每个人都使用的业务生产力应用外,特定的部门和团队还使用他们自己的特定工作应用子集。这些应用通常包括因太旧而无法支持 SSO 的遗留业务线 (LOB) 应用,但包含重要数据或执行关键业务功能,并且无法进行重构或替换。

并非所有现代应用和服务都支持 SSO,但它们对业务仍然至关重要。

即使应用支持 SSO,它也可能不是使用与组织的身份提供程序 (IdP) 相同的协议。例如,IdP 可能使用 SAML 协议,但员工需要访问的某些应用使用的是 OAuth。

让个人用户和团队自行创建并记录非 SSO 帐户的密码,他们会回到糟糕的密码安全习惯:使用弱密码,跨帐户重复使用密码,将密码存储在文本文件或电子表格中,或者将其记在便笺上。他们还可能在未经授权的情况下共享密码,并且无法使用多步验证 (MFA) 保护其帐户。同时,管理员无法查看或控制数据环境中此部分的密码使用情况。

因此,尽管已投资进行了 SSO 部署,但组织仍然容易受到密码相关数据泄露的影响。

消除云端和本地 SSO 安全缺口

Keeper SSO Connect® 是一项完全托管的 SAML 2.0 服务,可无缝集成现有 SSO 部署,并通过零知识、零信任密码管理和加密对其进行增强和扩展。

消除云端和本地 SSO 安全缺口

轻松集成至任何数据环境。是的,甚至您的也包括

当今的数据环境非常复杂,通常由各种公共云和私有云以及现代和传统应用组成。所有这些都可以轻松部署 Keeper SSO Connect!

使用 Keeper SSO Connect 来保护云端或本地的任何实例或者任何 Windows、Mac OS 或 Linux 环境内的安全。它可以轻松无缝地集成所有热门的 SSO IdP 平台,包括 Microsoft 365、Entra ID (Azure)、ADFS、Okta、Ping、JumpCloud、Centrify、OneLogin 和 F5 BIG-IP APM。

Keeper SSO Connect 完全基于云,因此无需购买其他硬件或软件。只需在 Keeper 管理控制台中配置 SSO Connect,在 IdP 中启用并配置 Keeper 应用,即可开始使用了!

轻松集成至任何数据环境。是的,甚至您的也包括

安全、精简的设备审批可确保零信任网络访问

设备授权是零信任网络访问的核心组件。使用 Keeper SSO Connect,每个批准的用户设备都有一个本地私有 ECC(椭圆曲线加密)密钥。

Keeper 先进的零知识加密模型可确保我们从不存储用户的私钥。加密密钥在用户设备之间或通过 Keeper 管理员批准进行交换,从而精简设备审批,同时保持零知识加密。

安全、精简的设备审批可确保零信任网络访问

为您的整个数据环境提供零信任、零知识密码安全

某些密码管理程序要么根本不支持 SSO,要么仅可与特定的身份提供程序一起使用,从而实现供应商锁定。

Keeper SSO Connect 是 Keeper 深受好评的零知识企业密码管理 (EPM) 系统的自然扩展,可在整个组织中提供高级密码管理、共享和安全功能,甚至支持旧版的 LOB 系统和应用!

Keeper 使 IT 管理员对整个数据环境中用户密码的使用情况具有完全可见性和控制力,包括:

  • 独家专有的零知识安全模型;所有传输数据和静态数据均加密;Keeper Security 员工或任何外部方都无法查看。
  • 在所有设备上快速部署,无前期设备或安装费用。
  • 由专属支持专家提供个性化入职培训以及 24/7 支持和培训。
  • 支持 RBAC、两步验证、审核、事件报告和多种合规标准,包括 HIPAA、DPA、FINRA 和 GDPR。
  • 为团队预配安全共享文件夹、子文件夹和密码。
  • 预配用户使用 SSO 或主密码身份验证
  • 在 SSO 不可用时启用离线保管库访问
  • 通过 SCIM 动态预配保管库。
  • 配置高可用性 (HA)。

市场领先的安全基础架构和策略

Keeper 拥有业内历史最悠久的 SOC 2 认证和 ISO 27001 认证。Keeper 提供一流的安全性,采用零信任框架和零知识安全架构,在保管库、共享文件夹和记录级别通过多层加密密钥保护客户数据。

市场领先的安全基础架构和策略

受到数百万用户和数千家企业的信赖

通过端到端密码安全增强您的 SSO。

中文 (CN) 致电我们