В конце прошлого года была внедрена схема аутентификации SSO (англ. Single Sign-On) или единой авторизации для пользователей, которые используют бизнес-электронную почту Inbox.eu. Эта функция позволяет крупным компаниям использовать собственные механизмы аутентификации, чтобы упростить и сделать более безопасным централизованное управление пользователями.
Мы уверены, что SSO — это важная функция как в контексте технологий электронной почты, так и для любых облачных программных продуктов (SaaS, англ. Software as a Service) в целом, поскольку она улучшает удобство использования, безопасность и производительность. Поэтому в сервисе Inbox.eu мы не взимаем дополнительной платы за функционал SSO, считая, что такая возможность должна быть включена в базовый продукт.
Вот почему важно использовать схему аутентификации SSO:
1. Удобство, упрощающее повседневную работу
● Меньше паролей для запоминания: С SSO пользователю достаточно запомнить только один пароль для доступа к различным сервисам — электронной почте, CRM-системам и другим инструментам. Больше не нужно ломать голову над множеством паролей или беспокоиться об их потере.
● Единый вход для нескольких сервисов: Один логин и пароль дают доступ ко всем необходимым системам и приложениям, что экономит время и упрощает работу.
● Быстрый доступ: Нет необходимости повторно авторизоваться, что позволяет быстрее получить доступ к инструментам, особенно в рабочей среде с использованием множества систем.
2. Улучшенная безопасность
● Исключение проблемы с паролями: Когда пользователям нужно управлять только одним паролем, снижается риск использования слабых паролей или их хранения в небезопасных местах, например, на стикерах или в телефоне.
● Централизованная аутентификация: SSO объединяет авторизацию с популярными инструментами, такими как JIRA, Google Workspace или Microsoft Azure AD. Это позволяет IT-командам внедрять дополнительные меры безопасности, например, многоуровневую аутентификацию, что значительно усиливает защиту.
● Снижение рисков атак: Консолидация процесса аутентификации снижает уязвимости, такие как фишинг или кража паролей.
● Быстрое отключение доступа: При увольнении сотрудника его доступ ко всем системам и сервисам мгновенно блокируется, что помогает избежать утечки данных и потенциальных проблем с безопасностью.
3. Повышение продуктивности
● Экономия времени: SSO исключает необходимость повторных входов, позволяя пользователям сосредоточиться на работе, а не на технических деталях.
● Упрощенное управление доступом: IT-администраторы компании могут быстро и централизованно предоставлять доступ новым пользователям без необходимости управлять авторизацией для каждого приложения. Это упрощает интеграцию новых сотрудников в общую IT-инфраструктуру.
4. Преимущества для растущих компаний
● Легкость адаптации и интеграции: SSO легко подключается к множеству облачных сервисов, таких как CRM-системы, рабочие инструменты и другие платформы. Это позволяет компании расти и внедрять новые решения, сохраняя при этом безопасный и простой доступ.
● Соответствие нормативным требованиям: SSO обеспечивает централизованный мониторинг действий пользователей, помогая соблюдать правила, такие как GDPR. Это также позволяет IT-команде быстро выявлять и устранять несанкционированные попытки доступа.
5. Доступ на разных платформах
Многие пользователи облачных сервисов работают с различными устройствами (компьютеры, мобильные телефоны, планшеты). SSO обеспечивает стабильный доступ к сервисам без необходимости повторной авторизации на каждой платформе.
Пример использования:
Компания, использующая Inbox.eu, Slack, JIRA и Zoom, может внедрить SSO. Сотрудники один раз входят в систему с помощью корпоративных учетных данных и получают мгновенный доступ ко всем этим инструментам без необходимости использовать отдельные пароли.
Резюме:
SSO упрощает повседневные рабочие процессы пользователей, укрепляет безопасность и помогает IT-администраторам эффективно управлять доступом к многочисленным облачным сервисам, используемым коллективом компании.
Какие технологии SSO доступны в Inbox.eu?
Пользователям бизнес-электронной почты Inbox.eu доступны две широко используемые технологии единой авторизации (SSO):
● SAML 2.0 (Security Assertion Markup Language 2.0)
● LDAP (Lightweight Directory Access Protocol, версии протоколов 2 и 3)
Эти технологии разработаны для разных сценариев использования и работают по-разному. Ниже приведено их сравнение, чтобы лучше понять различия между ними:
| Функция | SAML 2.0 | LDAP |
| Назначение | Федеративная аутентификация для веб-SSO | Аутентификация на основе внутреннего каталога |
| Тип протокола | На основе токенов с использованием XML | Протокол запросов/ответов для доступа к каталогу |
| Область применения | Веб- и облачные приложения | Внутренняя сеть и локальные приложения |
| Модель безопасности | Основана на утверждениях (токенах) | Проверка имени пользователя/пароля |
| Сценарий использования | Доступ к SaaS и сторонним приложениям | Доступ к внутренним системам, таким как интранеты |
| Популярные инструменты | Okta, Azure AD, Google Workspace | Microsoft AD, OpenLDAP |
Примечание: Настройка SSO требует технической квалификации, поэтому мы рекомендуем привлечь внутреннюю IT-команду вашей компании для получения необходимой информации о конфигурации SAML или LDAP.
Для упрощения настройки SSO в Inbox.eu, независимо от выбранного вами протокола, наша команда поддержки готова помочь с конфигурацией! Для этого вы можете воспользоваться окном помощи, доступным в панели администратора, или связаться с нами, написав на: support@inbox.eu.
