Aizvadītā gada nogalē tika ieviesta SSO (angļu: Single-sign-on) jeb vienotās pierakstīšanās autentifikācijas shēma lietotājiem, kuri izmanto Inbox.eu biznesa e-pasta pakalpojumu. Šī iespēja ļauj lielākiem uzņēmumiem izmantot savu autentifikācijas mehānismu, lai atvieglotu un padarītu drošāku centralizēto lietotāju pārvaldību.
Mēs esam pārliecināti, ka SSO ir būtiska funkcija gan e-pastu tehnoloģiju kontekstā, gan jebkuram mākoņprogrammatūras jeb SaaS (angļu: service as a software) produktam kopumā, jo tā uzlabo lietošanas ērtumu, drošību un produktivitāti. Tāpēc mēs Inbox.eu pakalpojumā nepiemērojam papildu maksu par SSO funkcionalitāti – uzskatām, ka šādai iespējai ir jābūt iekļautai bāzes produktā.
Lūk, kāpēc noderīgi izmantot SSO autentifikācijas shēmu:
1. Ērtības, kas atvieglo darba ikdienu
● Mazāk paroļu, ko atcerēties: Ar SSO lietotājiem pietiek atcerēties tikai vienu paroli, lai piekļūtu dažādiem pakalpojumiem – e-pastam, CRM sistēmām un citiem rīkiem. Nav jālauza galva par desmitiem paroļu vai jāuztraucas par to aizmiršanu.
● Viena pierakstīšanās vairākiem pakalpojumiem: Ieejot ar vienu lietotājvārdu un paroli, jūs varat piekļūt visām nepieciešamajām sistēmām un lietotnēm, ietaupot laiku un atvieglojot darbu.
● Ātrāka piekļuve: Nav jāveic atkārtota pieteikšanās, kas ļauj ātrāk piekļūt rīkiem, īpaši darba vidē, kurā tiek lietotas dažādas sistēmas.
2. Uzlabota drošība
● Novērsta paroļu problēma: Kad lietotājiem jāpārvalda tikai viena parole, samazinās risks izmantot vājas paroles vai glabāt tās nedrošās vietās, piemēram, piezīmju lapiņās vai telefonā.
● Centralizēta autentifikācija: SSO apvieno autentifikāciju ar populāriem rīkiem, piemēram, JIRA, Google Workspace vai Microsoft Azure AD. Tas ļauj IT komandām ieviest papildu drošības pasākumus, piemēram, vairāklīmeņu autentifikāciju, kas būtiski pastiprina aizsardzību.
● Mazāks uzbrukumu risks: Konsolidējot autentifikācijas procesu, SSO samazina ievainojamības, piemēram, pikšķerēšanas vai paroļu zādzības riskus.
● Ātra piekļuves slēgšana: Ja darbinieks pamet uzņēmumu, viņa piekļuve visām sistēmām un pakalpojumiem tiek nekavējoties bloķēta. Tas palīdz izvairīties no datu noplūdes un potenciālām drošības problēmām.
3. Uzlabota produktivitāte
● Laika ietaupījums: SSO novērš vajadzību pēc atkārtotām pierakstīšanām, ļaujot lietotājiem koncentrēties uz ikdienas darbu, nevis tehniskām niansēm.
● Vienkāršota ievade: Uzņēmuma IT administratori var ātri un centralizēti nodrošināt un piešķirt piekļuvi jauniem lietotājiem, neuztraucoties par autentifikācijas pārvaldību katrai lietotnei. Tiek vienkāršota jaunu darbinieku iekļaušana kopējā IT infrastruktūrā.
4. Priekšrocības augošiem uzņēmumiem
● Viegla pielāgošanās un integrācija: SSO vienkārši savienojas ar plašu mākoņpakalpojumu klāstu, piemēram, CRM sistēmām, darba rīkiem un citām platformām. Tas ļauj uzņēmumam augt un ieviest jaunus risinājumus, saglabājot drošu un vienkāršu piekļuvi.
● Atbilstība un uzraudzība: SSO nodrošina centralizētu lietotāju darbību pārraudzību, palīdzot ievērot regulas, piemēram, GDPR. Tas arī ļauj IT komandai ātri identificēt un risināt neatļautus piekļuves mēģinājumus.
5. Piekļuve vairākās platformās
Daudzi mākoņpakalpojumu lietotāji strādā ar dažādām ierīcēm (datori, mobilie tālruņi, planšetdatori). SSO nodrošina konsekventu piekļuvi pakalpojumiem bez nepieciešamības atkārtoti pieteikties uz katras platformas.
Lietošanas piemērs:
Piemēram, uzņēmums, kas izmanto Inbox.eu, Slack, JIRA un Zoom, var ieviest SSO. Darbinieki vienreiz piesakās, izmantojot uzņēmuma piešķirtos autentifikācijas datus, un nekavējoties piekļūst visiem šiem rīkiem bez nepieciešamības izmantot atsevišķas paroles.
Kopsavilkums:
SSO atvieglo lietotāju ikdienas darbu, stiprina drošību un palīdz IT administratoriem efektīvi pārvaldīt piekļuvi daudzajiem mākoņpakalpojumiem, ko izmanto uzņēmuma kolektīvs.
Kādas SSO tehnoloģijas ir pieejamas Inbox.eu?
Inbox.eu biznesa e-pasta lietotājiem ir pieejamas divas plaši lietotās vienotās pierakstīšanās (SSO) tehnoloģijas:
● SAML 2.0 (Security Assertion Markup Language 2.0)
● LDAP (Lightweight Directory Access Protocol, 2. un 3. protokola versijas)
Šīs tehnoloģijas ir izstrādātas dažādiem lietošanas gadījumiem un darbojas atšķirīgi. Zemāk ir abu salīdzinājums, lai labāk izprastu to atšķirības:
| Funkcija | SAML 2.0 | LDAP |
| Mērķis | Federēta autentifikācija tīmekļa SSO | Iekšējās direktorijas bāzēta autentifikācija |
| Protokola tips | Token-bāzēts, lietojot XML | Pieprasījumu/atbilžu protokols direktorijai |
| Piemērotība | Tīmekļa un mākoņlietotnes | Iekšējais tīkls (intranets) un lokālas lietotnes |
| Drošības modelis | Balstīts uz apstiprinājumiem (tokens) | Lietotājvārda/paroles pārbaude |
| Lietošanas gadījumi | Piekļuve SaaS servisiem, trešo pušu lietotnēm | Piekļuve iekšējām sistēmām, piemēram, intranetam |
| Rīki (biežākie) | Okta, Azure AD, Google Workspace | Microsoft AD, OpenLDAP |
Keycloak un SAML konfigurācija
Izmantojot SAML protokolu, kā biežāk lietotais risinājums būs Keycloak — atvērtā koda piekļuves pārvaldības risinājums, kas atvieglo vienotās pierakstīšanās (SSO) iestatīšanu dažādām lietojumprogrammām. Izmantojot SAML protokolu, Keycloak nodrošina drošu autentifikāciju un vienotu piekļuvi vairākām sistēmām, izmantojot vienotu identitāti. SAML konfigurācijā Keycloak darbojas kā identitātes nodrošinātājs (Identity Provider – IdP), kas pārbauda lietotāju identitāti un ģenerē drošus apstiprinājumus (assertions), kurus var izmantot pakalpojumu sniedzēji (Service Providers – SP) lietotāju autentifikācijai.
Lai iestatītu SAML SSO, administratoriem Keycloak platformā jāizveido un jākonfigurē klienti, kas pārstāv pakalpojumu sniedzējus. Turklāt jānodrošina, ka SAML metadati tiek apmainīti starp Keycloak un attiecīgo lietojumprogrammu, lai izveidotu uzticamu savienojumu. Keycloak arī piedāvā elastīgus pielāgošanas rīkus, lai atbilstu konkrētām drošības un integrācijas prasībām, piemēram, šifrētu saziņu, sertifikātu pārvaldību un lietotāju lomu kartēšanu. Izmantojot Keycloak, organizācijas var centralizēt autentifikāciju un vienkāršot piekļuvi, ievērojami uzlabojot lietotāju pieredzi un drošību.
—
Piezīme: SSO iestatīšanai ir augsta sarežģītības pakāpe un tā prasa tehnisko pieredzi, tāpēc iesakām procesā iesaistīt uzņēmuma iekšējo IT speciālistu, lai nodrošinātu veiksmīgu SAML vai LDAP protokola konfigurāciju.
Lai atvieglotu SSO iestatīšanu Inbox.eu, neatkarīgi no Jūsu izvēlētā protokola, mūsu klientu atbalsta komanda var palīdzēt ar konfigurāciju! Šim nolūkam izmantojiet palīdzības logu, kas pieejams administrācijas panelī, vai arī sazinieties ar mums, rakstot ziņu uz: support@inbox.eu
