Blogi Grano Magazine Mediajulkaisu

Single Sign-On

Single Sign-On
Olemme menestyksekkäästi laajentaneet kertakirjautumispalvelua kiinteistö- ja rakennuttamisorganisaatioille, jotta loppukäyttäjän kirjautuminen SokoPro-palveluun on entistä sujuvampaa. Kertakirjautumisen yhteensopivuus erilaisten identiteettipalveluiden kanssa on loistava tapa hallita organisaatiosi käyttäjätilejä, parantaa tuottavuutta sekä lisätä tietoturvaa.

Mikä on Single Sign-On?
Onko salasanat lomien jälkeen kateissa? Työaikasi kuluu todennäköisesti eri palveluiden salasanojen selvittämiseen ennen kuin pääset kirjautumaan itse palveluun. Single Sign-Onin avulla käyttäjä kirjautuu kolmannen osapuolen palveluihin oman organisaation käyttäjätunnuksilla, jolloin ei tarvita ylimääräisiä käyttäjätunnuksia kirjautumisen todentamiseen. Käytännössä, kun yrityksen käyttäjätunnus lakkaa toimimasta, myös kolmannen osapuolen palveluiden käyttöoikeus lakkaa, ja luottamuksellista tietoa ei voida tarkastella organisaation ulkopuolelta.

Jos organisaatiosi käyttää esimerkiksi Microsoftin tai Googlen identiteettihallintapalveluja, on Single Sign-On -palvelun konfigurointi varsin helppoa. Alla esimerkki Single Sign-On -palvelutarjoajista, joita tuemme SokoProssa:

  • Azure Active Directory
  • Active Directory Federation Services
  • Google Suite

Tietohallintosi hallitsee vuosittain suuria määriä käyttäjiä ja sovelluksia. Single-Sign-On helpottaa käyttäjätunnusten ylläpitoa, koska manuaalisesta ylläpitotyöstä poistuu vaiheita ja yrityksen digitaaliselle tietovarannolle asetetaan uusi suojaustaso. Työmäärän helpottuminen asiakaspalvelussa ja käytettävyydessä on huomattava.

Käyttäjänhallinta
Yrityksesi kasvaessa työntekijät vaihtavat työpaikkaa ja uusia työntekijöitä palkataan tilalle. Jatkuvien muutosten myötä tarpeet erilaisiin sovelluksiin muuttuvat. Ilman selkeää ohjauspistettä, voidaan luoda tilanne, jossa ei tarkkaan tiedetä, kenellä on pääsy mihinkin sovellukseen yrityksessä. Single Sign-On -palvelun avulla voidaan nähdä ja hallita käyttäjien tilejä sekä heidän pääsyään moniin, päivittäin käytettäviin sovelluksiin.

Tuottavuus
Uuden ohjelmiston käyttöönotto synnyttää usein muutosvastarintaa. Selkeä ja suoraviivainen kirjautumisprosessi helpottaa suuresti uuden ohjelmiston käyttöönottoa. Sisäänkirjautumisen hallintaan menetetty aika vähentää tuottavuutta päivittäisten työtehtävien suorittamisessa.

Single Sign-On -palvelu takaa loppukäyttäjille saumattoman ja helpon pääsyn kolmannen osapuolen sovellukseen. Työntekijän ei tarvitse ylläpitää tai muistaa ylimääräisiä käyttäjätunnuksia.

Single Sign-On lisää turvallisuutta

Tietojenkalastelu ja tietomurrot
Tietojenkalastelu ja tietomurrot ovat viime aikoina kohdistuneet yritysten johtotason työntekijöihin. Tietomurtojen takana on järjestäytynyttä rikollisuutta, ja myöskään teollisuusvakoilua ei voida sulkea pois. Useimmissa käyttötapauksissa huijausviestin mukana tarjotaan linkki, joka ohjaa käyttäjän väärennettyyn verkkosivustoon. Kalastelemalla työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse rikolliset voivat päästä kirjautumaan yritysten pilvipalveluihin. Single Sing-On -kirjautumisen lisäksi suosittelemme kaksivaiheisen tunnistautumisen käyttöönottoa kriittisissä pilvipalveluissa.

Kertakirjautuminen perustuu vahvaan tunnistautumiseen ja tiukasti valvotut verkon salasanakäytännöt voivat vähentää huomattavasti rikollisten mahdollisuuksia päästä kriittisiin sovelluksiin tietojenkalastelun avulla.

Yrityksestä poistuneet työntekijät
Käyttäjän poistuessa yrityksen palveluksesta lakkaa myös SokoPron käyttöoikeus. Ilman kertakirjautumispalvelua entisillä työntekijöillä voi olla mahdollisuus päästä käsiksi organisaation pilvipalveluihin ja sovelluksiin. Single Sign-On antaa tietohallinnolle oikeat työkalut hallita ja lopettaa käyttäjien käyttöoikeudet eri järjestelmiin heti käyttäjän poistuessa yrityksen palveluksesta.