Millors serveis SSO per a emmagatzematge al núvol

Un servei de sessió única o SSO permet als usuaris iniciar sessió en diverses aplicacions web mitjançant la mateixa contrasenya, independentment del desenvolupador de les aplicacions. En poques paraules, es tracta de la simplicitat, i en aquest article tractarem els millors serveis SSO per a l’emmagatzematge al núvol.


Com menys empreses de contrasenyes hagin de recordar, menys freqüent es bloquejaran dels sistemes, inclosos els sistemes d’emmagatzematge en núvol com els que es detallen a la nostra millor guia EFSS. Per descomptat, es podria suposar que menys robes de contrasenya ha de robar un ciber lladre, més fàcilment poden causar estralls en el vostre mitjà de vida.

Tanmateix, des del punt de vista de la seguretat, la gestió d’accés unificada en última instància significa un control més estret sobre els vostres sistemes que no pas fer malabars amb diverses contrasenyes diferents.

En cas de possible incompliment, aquests serveis SSO permeten canviar les credencials d’accés a diversos sistemes alhora, el que suposa un avantatge enorme. A més, amb menys contrasenyes per recordar, la vostra força de treball pot estar menys temptada d’utilitzar contrasenyes més febles com “pasword123” o “ih8myjob”.

Abans d’arribar a la nostra llista dels millors serveis SSO, revisem algunes funcions específiques dissenyades per fer més fàcil i segura la gestió de contrasenyes de les que teníem en compte a l’hora de combinar-la.

Què proporciona el millor servei SSO per a emmagatzematge en núvol

Una de les coses més importants a l’hora de triar un servei SSO és assegurar-se que admet totes les aplicacions web que utilitza la vostra empresa, ja sigui allotjat en premissa o de forma remota..

Per a aquest article, primer vàrem buscar suport de serveis d’emmagatzematge en núvol dissenyats per a empreses, comunament anomenats sincronització d’arxius empresarials i serveis compartits. Aquests serveis inclouen Dropbox Business, Egnyte Connect, Box Business i moltes altres opcions. (Llegiu la nostra ressenya sobre Egnyte Connect per esbrinar per què pensem que és el millor del grup).

També hem considerat altres aplicacions, per descomptat, com ara sistemes de recursos humans, eines de comunicació i plataformes CMS.

Després del suport a l’aplicació, vam estudiar dos aspectes en particular: la facilitat d’ús i la seguretat. Per facilitar-ne l’ús, ens vam fixar en l’experiència de l’usuari final i l’administració. Per a aquests últims, ens preocupava sobretot la gestió d’usuaris.

Quan es tracta de seguretat, hi ha dues coses que hauria d’oferir un bon servei SSO: control de les polítiques de contrasenya i autenticació de múltiples factors (MFA).

Els controls de política de contrasenyes permeten que l’equip d’administració dicti les regles per crear contrasenyes, com ara la durada i la inclusió de caràcters especials. Les contrasenyes més difícils són més difícils de combatre la força bruta, és a dir, els ciberdelinqüents tindran un temps més difícil a les dades de l’empresa.

L’autenticació multi-factor, de vegades anomenada autenticació de dos factors, ens ajuda a assegurar-se que si una contrasenya es roba, és molt més difícil d’utilitzar.

La característica clau de l’autenticació de diversos factors és que si algú intenta iniciar la sessió utilitzant les seves credencials en una màquina desconeguda, calen credencials addicionals, generalment en forma de codi de seguretat enviat al dispositiu mòbil. Finalment, també hem tingut en compte valor, atenent tant al cost per usuari com a l’escalabilitat.

Ara que ja tenim els nostres criteris, anem a les nostres opcions per obtenir el millor SSO per a l’emmagatzematge en núvol, a partir de la nostra opció més destacada, OneLogin.

Millor servei SSO per a emmagatzematge al núvol: OneLogin

OneLogin és, probablement, el nom més recognoscible del camp SSO i es mereix sobretot aquesta reputació. Hi ha molt poca feina en la configuració de OneLogin, ja que es tracta de més de 5.000 aplicacions web preconfigurades per funcionar. Si no s’inclou una aplicació, OneLogin té un procés per sol·licitar la seva addició.

Entre aquestes aplicacions web hi ha moltes opcions d’emmagatzematge en núvol, inclosa la nostra selecció preferida per a empreses mitjanes i grans, Egnyte Connect. També hi trobareu Dropbox, Box, G Suite i OneDrive.

Altres aplicacions destacades inclouen GitHub, Slack, Salesforce, GoToMeeting, Taleo i WordPress. També s’admet la nostra eina de comptabilitat preferida basada en web, QuickBooks i la nostra aplicació favorita de presa de notes, Evernote. (Llegiu la nostra ressenya en línia de Quickbooks en línia o Evernote).

El portal d’inici de sessió OneLogin és fàcil d’utilitzar i està disponible per a ordinadors de sobretaula i telèfons intel·ligents. Per ajudar els esforços d’administració, el servei proporciona una funció de “directori unificat” a través de la seva interfície web, que sincronitza informació de diverses eines de directori d’empleats (Workday, Active Directory, G Suite, etc.) en temps real..

El subministrament d’usuaris en temps real també és compatible, la qual cosa permet automatitzar el procés de bord i fora de línia per reduir la possibilitat d’errors que puguin posar en perill la propietat intel·lectual de la vostra empresa. Podeu definir les opcions d’accés en funció de diversos atributs d’empleats diferents, com ara departament, títol, paper i ubicació.

OneLogin de manera òptima us permet definir les vostres pròpies polítiques de contrasenya. Les opcions de política inclouen la durada de la contrasenya, la complexitat, les restriccions a la reutilització de contrasenyes, els temps de sessió i les opcions d’autoservei per a restabliments de contrasenya.

L’autenticació de diversos factors també és compatible. OneLogin té el seu propi autenticador anomenat OneLogin Protect, que funciona amb Android i iOS. També podeu utilitzar un dels diversos autenticadors compatibles, inclosos Duo Security, RSA SecurID i Google Authenticator. Llegiu la nostra crítica completa de OneLogin per obtenir més informació.

Altres motius ens agraden OneLogin

Mentre que està destinat a empreses, OneLogin té un pla gratuït que també funciona bé per a ús domèstic. Podeu connectar fins a tres aplicacions web mitjançant aquest pla. Més enllà d’això, OneLogin té tres plans de negoci diferents amb costos diferents per usuari i usuaris mínims requerits: Starter, Enterprise i Unlimited..

OneLogin Starter requereix almenys 25 usuaris, però només costa 2 dòlars per usuari al mes. Tanmateix, com el pla gratuït, no inclou l’autenticació de múltiples factors o les regles de contrasenya basades en polítiques, de manera que si la seguretat és obligatòria, voldreu gastar en l’edició Enterprise, que costa el doble per usuari, però només requereix 10 per començar.

En general, el cost de OneLogin es fa fàcilment ombra pels avantatges que obté. Fins i tot podeu etiquetar el client amb marca personalitzada a l’escriptori i a les aplicacions d’inici de sessió per a mòbils per destacar el vostre negoci.

D’acord

Okta SSO proporciona la majoria dels avantatges que obtindreu amb OneLogin, de manera que és just anomenar-lo realment un 1A en lloc del finalitzador del segon lloc. Segons el lloc web d’Okta, a la línia d’aplicacions web s’inclouen més de 5.500 ofertes.

Dropbox, G Suite, Box i Egnyte s’inclouen entre les ofertes d’emmagatzematge al núvol. Slack, Office 365, Salesforce i Zendesk destaquen algunes integracions d’emmagatzematge no en núvol. Okta també s’integra amb diversos sistemes de recursos humans per ajudar a l’embarcament i l’embarratge, inclosos Workday, bambúHR i SAP SuccessFactors.

Okta també es pot integrar a qualsevol API moderna en cas que la vostra aplicació web no sigui compatible, com si fos una eina interna. De fet, tota l’experiència és altament personalitzable. Podeu organitzar els enllaços d’aplicacions que vulgueu, crear pestanyes i establir notificacions.

Igual que OneLogin, Okta us permet personalitzar també regles de creació de contrasenya per tal de disminuir la probabilitat de contrasenyes febles. També podeu personalitzar polítiques per a grups específics i supervisar la seguretat de contrasenyes amb registre de temps real i un visor d’esdeveniments integrat.

Okta es pot utilitzar per mantenir un directori basat en núvol de la base dels seus empleats per configurar i gestionar ràpidament els atributs d’usuari, a més d’automatitzar l’usuari a bord.

Altres motius ens agrada Okta

Podeu provar a Okta el vostre negoci amb 30 dies d’ús gratuït. A diferència de OneLogin, tampoc hi ha requisits mínims d’usuari per subscriure’s. Un pla bàsic de SSO costa 2 dòlars per usuari al mes, mentre que també hi ha un pla de “SSO adaptatiu” per a 5 dòlars per usuari. Adaptive SSO inclou funcions de gestió contextual addicionals addicionals, com ara regles basades en dispositius o en dispositius.

Cap dels plans SSO no inclou l’autenticació de diversos factors. Per això, haureu d’afegir un dòlar addicional al cost per usuari. La funció de directori universal també costa un dòlar addicional per usuari.

JumpCloud

Igual que les dues anteriors eleccions, JumpCloud proporciona un directori en línia per gestionar la vostra base d’usuaris. De fet, es factura principalment com a eina de directori com a servei (DaaS) per substituir Microsoft Active Directory. Mitjançant JumpCloud, podeu proporcionar o eliminar ràpidament accés a diverses aplicacions i xarxes.

També podeu crear grups per gestionar diversos usuaris alhora. L’accés també es pot automatitzar en funció del paper i JumpCloud admet tant polítiques de contrasenya com autenticació de diversos factors.

Aquest servei SSO també admet poques aplicacions web, encara que no són tantes com OneLogin o Okta. Tot i així, s’inclouen la majoria d’emmagatzematge en núvol més importants per a eines comercials, a més de moltes altres ofertes SaaS.

Per què ens agrada JumpCloud

JumpCloud té una versió gratuïta com OneLogin i Okta. Tanmateix, a diferència d’aquestes dues eines, la seva versió gratuïta és totalment funcional. Les úniques restriccions són que la versió gratuïta ve amb un suport tècnic molt limitat i només es pot utilitzar per a fins a deu empleats. Tanmateix, per a una petita empresa amb un pressupost, no es pot superar realment.

Tanmateix, per a aquells amb més de 10 usuaris, JumpCloud és car. Cada usuari superior a 10 costarà 7,50 dòlars cadascun, el doble o més el cost de les nostres dues principals opcions SSO.

Directori actiu de Microsoft Azure

Per ser just, Active Directory és molt més que un servei SSO. Proporciona una gestió molt completa de les identitats dels empleats. Com a eina desenvolupada per Microsoft, no ha de sorprendre que també funcioni millor amb productes de Microsoft, particularment Office 365.

Més enllà d’això, la utilitat d’Azure AD és una mica més limitada, la qual cosa és un gran motiu pel qual va arribar al quart lloc de la nostra llista. Tot i així, funciona amb Egnyte Connect, Dropbox Business, Box Business i diverses aplicacions de Google, per la qual cosa vam decidir que encara garanteix la menció.

Per a les empreses interessades principalment en Azure i Office 365, també és difícil de superar. Podeu controlar fàcilment els permisos d’usuari i fins i tot crear rols personalitzats per controlar l’accés. També podeu crear un portal d’usuaris d’autoservei per tal que la vostra base d’empleats pugui restablir les seves pròpies contrasenyes i activar l’autenticació de diversos factors.

Per què ens agrada Microsoft Azure Active Directory

Encara que és més habitual que sigui un producte empresarial, afavorit per les empreses de més de 1.000 empleats, Azure AD també pot ser utilitzat per les empreses més petites.

Hi ha un pla gratuït anomenat Azure Active Directory Free i $ 1 per versió d’usuari anomenat Azure Active Directory Basic. Basic es pot utilitzar fins a deu aplicacions, després de les quals haureu d’actualitzar el pla Premium més car, que us retornarà 4 dòlars per usuari al mes..

CA SSO

CA SSO completa la nostra llista de cinc. És una solució d’inici de sessió flexible, segura i fàcil d’utilitzar, que agradarà tant a les empreses petites com a les grans.

El que és més important, és compatible amb totes les eines principals d’emmagatzematge en núvol i altres aplicacions web basades en crítics preferides per les empreses. Inclou Dropbox, Egnyte i altres opcions que hem esmentat anteriorment en aquest article com a solucions d’allotjament de fitxers especials per a les empreses..

CA SSO admet la creació de polítiques de contrasenya, tot i que no ens sembla tan flexible com OneLogin o Okta. De fet, CA SSO pot ser de vegades difícil d’utilitzar, un problema generalitzat per una documentació deficient.

Per exemple, l’autenticació de diversos factors no està disponible fora de caixa per a SS SS de CA. Tanmateix, podeu configurar-lo si voleu crear un esquema d’autenticació personalitzat. Això vol dir més feina, però encara ens agrada el producte en general per a empreses de tecnologia.

Els costos per a SS SS de CA poden ser costosos i haureu de contactar amb les vendes per solucionar-ho, cosa que suposa una altra molèstia..

Per què ens agrada CA SSO?

CA SSO ofereix uns quants productes relacionats per ajudar a gestionar la vostra base d’empleats. Aquests inclouen el directori CA i l’autenticació CA. Si bé la documentació de suport pot ser escassa, CA SSO té una comunitat d’usuaris forta que hauria d’ajudar a suavitzar alguns processos d’implementació.

Menció d’honor

Hi ha moltes més opcions de SSO per allà que no esmentem que, per a alguns usuaris, probablement hi haurà opcions millors que Microsoft Azure AD o CS SSO, almenys. Alguns noms importants inclouen l’inici de sessió únic SAP, el servei de identificació de centrificació i la identitat de ping.

També hi ha algunes eines de gestió de contrasenyes que, tot i que no són tècnicament SSO, poden funcionar com a tal per al vostre negoci. El millor d’aquest grup és LastPass, que utilitza diverses contrasenyes però també confia en una contrasenya mestra única per gestionar-ne totes..

LastPass té preus empresarials que poden funcionar per a empreses molt petites, costant només 4 dòlars mensuals per a sis usuaris. També es poden trobar preus empresarials, amb el LastPass Team amb un cost de 2,42 dòlars per a cinc a 50 usuaris i LastPass Enterprise amb un cost de 4 dòlars per usuari, amb un mínim de cinc. Llegiu el nostre article sobre com emmagatzemar contrasenyes al núvol per obtenir més informació.

Pensaments finals

La gestió de la contrasenya és una de les tasques més importants de la tecnologia de la informació en l’actualitat, sobretot a mesura que es traslladen més dades al núvol. Els serveis SSO no només faciliten la vida dels empleats, sinó que també disminueixen la possibilitat que una contrasenya dèbil o robada pugui causar greus danys a la vostra empresa.

Les dues millors opcions són OneLogin i Okta, amb una lleugera preferència per la primera. Tot i això, hi ha moltes solucions capaces disponibles i molt poques les separen quant a característiques i costos. La vostra millor aposta és aprofitar proves gratuïtes per trobar l’eina que funcioni a les vostres necessitats.

No dubteu a compartir els vostres coneixements sobre les eines de SSO que funcionen (o no) als comentaris a continuació i gràcies per llegir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map