Apple dla biznesu | 27 październik, 2021

Jeden login do wielu systemów – poznaj logowanie jednokrotne z Okta Single Sign-on (SSO)

Liczba narzędzi, z którymi mamy do czynienia w pracy, potrafi przyprawić o zawrót głowy – w organizacji zatrudniającej 200 osób to nawet 1120 aplikacji! Ciężko jest sobie wyobrazić, byśmy do wszystkich tych aplikacji pamiętali dane dostępowe. Z pomocą przychodzą rozmaite rozwiązania – od prostych sposobów, takich jak lista haseł w notesie, poprzez aplikacje do zapamiętywania haseł, po zaawansowane, choć niekoniecznie skomplikowane narzędzia Single Sign-On.

Jeden login do wielu systemów – poznaj logowanie jednokrotne z Okta Single Sign-on (SSO)

Sposób na… hasła

Aż 57% pracowników w ciągu ostatnich 3miesięcy zapomniało danych dostępowych i złożyło wniosek o przywrócenie lub zresetowanie hasła. (dane z listopada 2021). Ponieważ ludzie z natury unikają zdarzeń nieprzyjemnych, stosujemy rozmaite, całkiem kreatywne, sposoby na radzenie sobie z koniecznością korzystania z wielu danych dostępowych do kont oraz tożsamości cyfrowych.

„123456”, „qwerty” czy „Password”

Czy powyższe frazy coś ci mówią? Jeśli tak, być może czas zastanowić się nad skutkami ewentualnej utraty dostępu do zasobów chronionych jednym z TOP 5 najpopularniejszych haseł na świecie. Co tu dużo mówić – takie hasło to żadna ochrona dla zasobów i jeśli jakimś cudem zabezpieczasz swoje dane w ten sposób – najwyższy czas to zmienić.

Żółte karteczki

Któż z nas nie korzystał w życiu z samoprzylepnych karteczek, pełniących funkcję przypominajek lub „księgi haseł”. Według badań Ponemon Institute aż 42% pracowników zapisuje hasła na żółtych karteczkach i choć to trochę jak zostawianie klucza w drzwiach do domu, karteczki nierzadko są umieszczane na krawędzi monitora, przy którym dana osoba pracuje.

Podział odpowiedzialności

Według tego samego badania prawie połowa profesjonalistów ze świata IT dzieli się swoimi hasłami z innymi. Jest to w pewnym sensie sposób na utrzymanie dostępu do większej liczby aplikacji, jednak taka polityka może skutkować tym, że do zasobów o ograniczonej dostępności zyska dostęp nieuprawniona osoba. Ponadto w takiej sytuacji dział IT traci pełną kontrolę nad tym kto, kiedy i do czego ma dostęp.

Zarządzanie tożsamościami w IT

W czasach, gdy jednym z kluczowych trendów na rynku IT jest rozwój narzędzi i systemów bazujących na chmurze (np. Azure, AWS czy Google Cloud Platform), przejście na infrastrukturę hybrydową oraz kontrola nad dostępami stają się coraz ważniejsze. Przed managerami IT pojawiają się nowe wyzwania związane z zarządzaniem tożsamością cyfrową, a dla samych pracowników problemem staje się mnogość narzędzi, adresów URL, nazw użytkowników i haseł, które muszą śledzić i pamiętać, co stanowi potencjalne zagrożenie dla bezpieczeństwa.  W odpowiedzi na te wyzwania stworzono narzędzie Okta, które umożliwia użytkownikom dostęp do dowolnej liczby aplikacji za pomocą jednokrotnego logowania.

Czym jest Okta?

Okta to dostawca narzędzia klasy enterprise o tej samej nazwie, służącego do zarządzania dostępami oraz tożsamościami cyfrowymi pracowników. Zbudowana od podstaw w chmurze aplikacja jest wykorzystywana przez organizacje na całym świecie w celu zwiększenia bezpieczeństwa, zachowania zgodności i poprawy produktywności.

Okta posiada największą sieć predefiniowanych integracji Okta Application Network z ponad 5000 aplikacji biznesowych (takich jak Salesforce, Google Apps, Workday itp.) oraz 700 integracjami SAML (Security Assertion Markup Language), co pozwala na bardzo szybkie wdrożenie.

Platforma Okta jest prostym punktem dostępu do wszystkich aplikacji na urządzeniach mobilnych i stacjonarnych, z w pełni konfigurowalnym portalem użytkownika, samoobsługowym zarządzaniem resetowaniem haseł oraz opcją zarządzania osobistymi aplikacjami. Wszystko to przekłada się na doświadczenie użytkownika końcowego.

Okta SSO - jednokrotne logowanie

Logowanie jednokrotne z Okta Single Sign-On (SSO)

Logowanie jednokrotne zastępuje długą listę indywidualnych loginów i haseł do wszystkich aplikacji, a przy tym zapewnia bezpieczne zarządzanie dostępami przez dział IT.

Okta Single Sign-On to jedna z kluczowych funkcjonalności narzędzia do zarządzania tożsamością i dostępami dla organizacji korzystających z rozwiązań chmurowych. W przeciwieństwie do starszych rozwiązań tego typu, wdrożenie Okta SSO jest proste i intuicyjne, a przy tym zapewnia bezpieczny dostęp pracownika do niezbędnych aplikacji, niezależnie od urządzenia oraz sieci, w której się znajduje.

Niezawodna integracja Okta SSO z innymi aplikacjami

Okta integruje się ze wszystkimi aplikacjami internetowymi, mobilnymi, a także lokalnymi, z których korzysta organizacja. Narzędzie obsługuje wszystkie nowoczesne protokoły i elastyczne zasady dostępu. Do integracji aplikacji można bazować na standardach, takich jak SAML lub OpenID, a także skorzystać z zastrzeżonego interfejsu API lub z protokołu bezpiecznego uwierzytelniania internetowego (SWA) Okta.

Konfigurowalne środowisko użytkownika

Zamiast logować się w różnych aplikacjach i panelach użytkownika, pracownik uzyskuje dostęp do narzędzi za pomocą dedykowanego i w pełni konfigurowalnego portalu użytkownika.

Bezpieczeństwo danych

Do uwierzytelniania i przechowywania poświadczeń pracownika wykorzystywane są protokoły AD/LDAP wraz ze wsparciem niestandardowych atrybutów, a także Universal Directory do samoobsługowego resetowania hasła.

Raportowanie w czasie rzeczywistym

System stale monitoruje dzienniki systemowe, analizując geolokalizację i integrację z systemami SIEM (Security Information and Event Management) innych firm.

Kiedy warto wdrożyć Okta Single Sign-On

Nie każda organizacja potrzebuje rozwiązania jednokrotnego logowania, ale z całą pewnością warto zastanowić się, jak uproszczenie procesu logowania oraz zarządzania dostępami wpłynie na procesy. Jeśli pracownik korzysta z pakietu firmowych aplikacji z różnych urządzeń, do których dostęp jest chroniony wieloma trudnymi do zapamiętania hasłami, takie rozwiązanie będzie pożądane. Podobnie w przypadku, gdy dział IT przyjmuje wiele zgłoszeń dotyczących przyznania lub resetowania dostępów dla nowych i obecnych pracowników.

Business Development Manager z ponad 20-letnim doświadczeniem - pomagał klientom w wyborze profesjonalnych usług i szkoleń. Entuzjasta zwinnego podejścia w sprzedaży i rozwoju biznesu. Odpowiada za rozwój rynku usług zarządzania urządzeniami Apple w regionach CEE i EMEA. Prywatnie lubi czytać kryminały, a w wolnym czasie jeździ na motocyklach.

Zapisz się do newslettera, ekskluzywna zawartość czeka

Bądź na bieżąco z najnowszymi artykułami i wydarzeniami IT

Informacje dotyczące przetwarzania danych osobowych

Zapisz się do newslettera, ekskluzywna zawartość czeka

Bądź na bieżąco z najnowszymi artykułami i wydarzeniami IT

Informacje dotyczące przetwarzania danych osobowych

Zapisz się do newslettera, aby pobrać plik

Bądź na bieżąco z najnowszymi artykułami i wydarzeniami IT

Informacje dotyczące przetwarzania danych osobowych

Dziękujemy za zapis na newsletter — został ostatni krok do aktywacji

Potwierdź poprawność adresu e-mail klikając link wiadomości, która została do Ciebie wysłana w tej chwili.

 

Jeśli w czasie do 5 minut w Twojej skrzynce odbiorczej nie będzie wiadomości to sprawdź również folder *spam*.

Twój adres e-mail znajduje się już na liście odbiorców newslettera

Wystąpił nieoczekiwany błąd

Spróbuj ponownie za chwilę.

    Get notified about new articles

    Be a part of something more than just newsletter

    I hereby agree that Inetum Polska Sp. z o.o. shall process my personal data (hereinafter ‘personal data’), such as: my full name, e-mail address, telephone number and Skype ID/name for commercial purposes.

    I hereby agree that Inetum Polska Sp. z o.o. shall process my personal data (hereinafter ‘personal data’), such as: my full name, e-mail address and telephone number for marketing purposes.

    Read more

    Just one click away!

    We've sent you an email containing a confirmation link. Please open your inbox and finalize your subscription there to receive your e-book copy.

    Note: If you don't see that email in your inbox shortly, check your spam folder.