Sie kennen wahrscheinlich das Sprichwort "Übung macht den Meister", aber in Fällen, in denen es nichts zu perfektionieren gibt, werden Wiederholungen mit der Zeit langweilig und ermüdend.
Das Gleiche gilt für den sich immer wiederholenden Anmeldevorgang.
Ihre Mitarbeiter finden es sicher nicht schön, wenn sie sich endlose (und oft komplexe) Kennwörter und Benutzernamen merken müssen, um auf alle Anwendungen, Dienste oder Module Ihrer Produktivitätssuite zuzugreifen.
Was wäre, wenn Ihr IT-Team keine wertvollen Ressourcen und keine Zeit mehr für die Verwaltung von Benutzerkonten verschwenden müsste? Wie wäre es, wenn sich Ihre Mitarbeiter auf die Kerngeschäftsprozesse konzentrieren könnten, anstatt mit der "Passwortmüdigkeit" zu kämpfen? Glücklicherweise gibt es eine Möglichkeit, beides zu erreichen.
Hier kommt Single Sign-On (SSO) ins Spiel.
SSO oder Single Sign-On ist eine hochmoderne Zugriffskontrolltechnologie, mit der sich Benutzer mit einem einzigen Anmeldepaar bei mehreren verschiedenen, aber verwandten Systemen oder Touchpoints anmelden können. Von jedem Gerät, egal wo sie sind.
Ein SSO-Dienst wird mit Hilfe eines Authentifizierungstokens ausgeführt.
Wenn Sie sich beispielsweise bei einer Unternehmensressource anmelden, erstellt das SSO ein Token, das sich daran erinnert, dass Sie verifiziert wurden.
Jeder Dienst, auf den Sie danach zugreifen möchten, wird zuerst mit dem einmaligen Anmelden bestätigt. Das SSO übergibt Ihr Authentifizierungstoken an die Ressource, und Sie werden zugelassen. Wenn Sie zufällig noch nicht verifiziert sind, werden Sie über den Single Sign-On-Dienst dazu aufgefordert.
Es passiert alles so schnell, dass Sie es kaum bemerken werden.
Stellen Sie sich ein SSO als Vermittler vor, der bestätigen kann, ob das Schlüsselwort und das Kennwort eines Benutzers mit dem in der zentralen Datenbank übereinstimmen, ohne die Datenbank selbst zu verwalten.
Es ist eher so, als würde ein Spirituosenladenbesitzer anhand des Flaschenetiketts im Namen von jemandem eine Flasche nachschlagen. Der Besitzer hat nicht den gesamten Spirituosenkatalog auswendig gelernt, aber er kann sofort auf jede Flasche zugreifen.
In einem extrem sensiblen Ökosystem wie dem Gesundheitswesen oder dem Bankwesen möchten Sie mit Dateien, Daten, Ressourcen oder irgendetwas dazwischen kein Risiko eingehen. Sie möchten zentralisierte Zugriffskontrollen mit vollständiger Kontrolle über die Benutzerzugriffsberechtigungen. Die Single-Sign-On-Technologie gibt Ihnen diese Fähigkeit auf einem Silbertablett.
Genug mit den Definitionen. Tauchen wir ein in den " spannenden " Teil: Die Vorteile von SSO und die Gründe, warum Sie nicht zweimal darüber nachdenken sollten, es in Ihr Arsenal der Benutzerverwaltung aufzunehmen.
Wie oft waren Sie frustriert, nur weil Sie sich nicht an Ihren Benutzernamen und Ihr Kennwort für eine bestimmte Anwendung erinnern konnten? Zweimal? Dreimal? Unzählige Male?
SSO bietet in dieser Hinsicht eine dringend benötigte Atempause.
Mitarbeiter (oder andere Benutzer) müssen Logins nicht wiederholt eingeben. Sie müssen auch nicht auf Passwortanfragen warten, um auf wichtige Unternehmenstools zuzugreifen. Das lässt sie zu einem glücklichen, zufriedenen und produktiven Los ohne grund, sich auf ihren Lorbeeren auszuruhen.
Menschen sind keine Maschinen. So sehr wir uns auch gerne Dutzende von Anmeldeinformationen merken würden, wir sind fest verdrahtet, um einige oder in einigen Situationen alle zu vergessen. Urgh!
Legen Sie das Kennwort fest. Passwort vergessen. Passwort zurücksetzen.
Es ist ein frustrierender Zyklus auf persönlicher Ebene und noch schlimmer auf Unternehmensebene, wo das IT-Team Datennähte zu sichern, eine Reihe von Netzwerkressourcen bereitzustellen und unzählige andere wichtige Aufgaben zu erfüllen hat.
Es wird zu einer Verschwendung von Zeit (und Ressourcen), wenn das IT-Team stattdessen Kennwortveruntreuungsanforderungen bearbeitet.
Durch die Bereitstellung von SSO können Ihre Benutzer über ein einziges "Portal" und mit nur einem Anmeldepaar auf die gesamte Suite von Unternehmensressourcen zugreifen – nicht mit Dutzenden. Dieser Ein-Klick-Zugriff auf die erforderlichen Module oder Services bietet klare und dauerhafte zeitsparende Vorteile.
In Branchen mit hohem Einsatz wie Finanzen und Gesundheitswesen oder in großen Unternehmen, in denen viele Abteilungen und Mitarbeiter einen schnelllebigen und stetigen Zugriff auf dieselben Anwendungen / Dienste erfordern, kann SSO unglaublich nützlich sein.
In Umgebungen wie diesen, in denen verzögerter Zugriff, Veruntreuung von Passwörtern oder kompromittierter Zugriff auf gemeinsam genutzte Tools oder Ressourcen buchstäblich den Unterschied zwischen Leben und Tod bedeuten können.
Es ist kein Geheimnis, dass Unternehmen verschiedene Vorschriften wie SOX, HIPAA und vor allem PCI DSS (Payment Card Industry Data Security Standard) einhalten müssen.
Letzteres erfordert, dass Unternehmen allen Mitarbeitern mit Geräte- / Ressourcenzugriff eindeutige IDs zuweisen und eine angemessene Überprüfung für externe Benutzer sicherstellen.
Die Nichteinhaltung einer solchen Anforderung kann zu hohen Geldbußen und anderen nicht so guten Auswirkungen wie dem Verlust des Vertrauens von Partnern, Kunden oder sogar Mitarbeitern führen. Das würdest du nicht wollen, oder?
SSO hilft Ihnen, die festgelegten Vorschriften im Großen und Ganzen einzuhalten und so eine effektive Zugriffsberichterstattung und sichere Dateifreigabe zu gewährleisten.
Da ein Single-Sign-On-Dienst die Anzahl der Anmeldeinformationen reduziert, mit denen eine Person jonglieren muss, ist es unwahrscheinlich, dass Benutzer ein Ticket zum Zurücksetzen des Kennworts an das IT-Team senden.
Wir hassen es, es zu sagen, aber die Wahrheit ist, dass solche Ticketanfragen ziemlich Standard sind.
Gartner sagt, dass 20 %-50 % aller IT-Helpdesk-Anfragen mit Anmeldeinformationen zusammenhängen. Unnötig zu sagen, dass diese Tickets auch teuer sind, da Forrester die Kosten für ein Passwort-Reset auf nicht weniger als 25 US-Dollarschätzt. Es ist eine Kugel, der Sie um jeden Preis ausweichen möchten, und SSO hilft Ihnen, dies mit Leichtigkeit zu tun.
Single Sign-On und Sicherheit sind untrennbar miteinander verbunden. Falls Sie es noch nicht wussten: Das ganze Konzept der einmaligen Anmeldung dient dazu, die Sicherheit sensibler, hochrangiger Unternehmensressourcen zu erhöhen.
Erinnern Sie sich, was wir über ein Authentifizierungs-Token gesagt haben? Nun, dieses Token befindet sich auf dem zentralen SSO-Server oder in der Datenbank, nicht in der eigentlichen Ressource, auf die die Benutzer täglich zuzugreifen versuchen. Das bedeutet nur eines: Die jeweilige Ressource kann keine sensiblen Anmeldedaten zwischenspeichern.
Daher fungiert das SSO bis zu einem gewissen Grad als zentraler Authentifizierungspunkt. Das senkt die Wahrscheinlichkeit von Phishing- oder Malware-Angriffen.
SSO sieht nach außen hin aufgrund seiner vielen Vorteile sehr vielversprechend aus. Es genügt jedoch schon, wenn ein paar Anmeldedaten in die falschen Hände geraten, und schon sind sämtliche sensiblen Daten eines Unternehmens in Gefahr. Das ist ein Risiko, das Sie und Ihr IT-Team nicht eingehen können.
In einer datenempfindlichen, unternehmenskritischen Branche, in der es keinen Spielraum für Nachlässigkeit und Fehler gibt, brauchen Sie ein Tool wie MOVEit Managed File Transfer.
MOVEit ist eine bewährte, sichere Lösung der Enterprise-Klasse, die den Daten- und Dateiaustausch zwischen Kunden, Mitarbeitern und Handelspartnern optimiert. Wenn Sie also bereits einen Single-Sign-On-Dienst haben, wäre MOVEit das passende Werkzeug für Sie. Und warum? Weil es den Schutz bei der Anmeldung am Portal verbessert - dank des manipulationssicheren Audit-Protokolls, der hochgradigen Verschlüsselung und der Funktionen zur Aktivitätsverfolgung.
MOVEit ist als verwalteter Service, in der Cloud oder als On-Premise-Lösung erhältlich und kann in Verbindung mit einem SSO Ihrer Wahl dazu beitragen, den Grad der Authentifizierung und des Zugriffs zu kontrollieren, der jedem Benutzer in Ihrem Unternehmen gewährt wird. Auf diese Weise erhalten Sie eine größere Transparenz und Kontrolle - etwas, das mit einem SSO-Service allein unmöglich wäre.
Möchten Sie herausfinden, ob MOVEit Transfer die richtige Lösung für Ihr SSO oder Unternehmen im Allgemeinen ist? Laden Sie noch heute eine kostenlose Testversion herunter, buchen Sie eine Demo oder erhalten Sie ein Angebot!
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.
Lassen Sie sich von unseren Experten beibringen, wie Sie die erstklassigen Funktionen von Sitefinity nutzen können, um überzeugende digitale Erlebnisse zu bieten.
Weitere InformationenAbonnieren Sie, um alle Neuigkeiten, Informationen und Tutorials zu erhalten, die Sie benötigen, um bessere Business-Apps und -Websites zu erstellen