Beste SSO-Services für Cloud-Speicher

Mit einem Single-Sign-On-Dienst (SSO) können sich Benutzer mit demselben Kennwort bei mehreren Webanwendungen anmelden, unabhängig davon, von welchem ​​Entwickler diese Anwendungen erstellt wurden. Einfach ausgedrückt, es geht nur um Einfachheit. In diesem Artikel werden wir uns mit den besten SSO-Diensten für Cloud-Speicher befassen.


Je weniger Kennwörter sich Geschäftsmitarbeiter merken müssen, desto seltener werden sie von Systemen ausgeschlossen, einschließlich Cloud-Speichersystemen, wie sie in unserem besten EFSS-Handbuch beschrieben sind. Natürlich könnte man annehmen, dass je weniger Passwörter ein potenzieller Cyberdieb stehlen muss, desto leichter können sie Ihren Lebensunterhalt zerstören.

Unter Sicherheitsgesichtspunkten bedeutet eine einheitliche Zugriffsverwaltung jedoch eine strengere Kontrolle über Ihre Systeme als das Jonglieren mehrerer verschiedener Kennwörter.

Im Falle eines möglichen Verstoßes können Sie mit solchen SSO-Diensten die Zugangsdaten auf mehrere Systeme gleichzeitig ändern, was ein großer Vorteil ist. Darüber hinaus ist Ihre Belegschaft mit weniger zu merkenden Kennwörtern möglicherweise weniger versucht, schwächere Kennwörter wie “pasword123” oder “ih8myjob” zu verwenden.

Bevor wir zu unserer Liste der besten SSO-Dienste gelangen, wollen wir einige spezifische Funktionen überprüfen, die die Kennwortverwaltung einfacher und sicherer machen, als wir es bei der Zusammenstellung berücksichtigt haben.

Was macht den besten SSO-Service für Cloud-Speicher aus?

Eines der wichtigsten Dinge, auf die Sie bei der Auswahl eines SSO-Dienstes achten müssen, ist sicherzustellen, dass er alle von Ihrem Unternehmen verwendeten Webanwendungen unterstützt, unabhängig davon, ob diese lokal oder remote gehostet werden.

In diesem Artikel haben wir zunächst nach Unterstützung für Cloud-Speicherdienste gesucht, die für Unternehmen entwickelt wurden und im Allgemeinen als Enterprise File Sync and Services bezeichnet werden. Diese Dienste umfassen Dropbox Business, Egnyte Connect, Box Business und viele andere Optionen. (Lesen Sie unseren Egnyte Connect-Test, um herauszufinden, warum wir der Meinung sind, dass dies das Beste ist.).

Natürlich haben wir auch andere Anwendungen in Betracht gezogen, darunter HR-Systeme, Kommunikationstools und CMS-Plattformen.

Nach der Anwendungsunterstützung haben wir uns insbesondere mit zwei Aspekten befasst: Benutzerfreundlichkeit und Sicherheit. Zur Vereinfachung der Verwendung haben wir uns die Endbenutzer- und Administratorerfahrung angesehen. Bei letzteren befassten wir uns hauptsächlich mit der Benutzerverwaltung.

Wenn es um Sicherheit geht, sollte ein guter SSO-Dienst zwei Dinge bieten: Kontrolle über Kennwortrichtlinien und Multi-Faktor-Authentifizierung (MFA).

Mithilfe von Steuerelementen für Kennwortrichtlinien kann Ihr Verwaltungsteam die Regeln für die Erstellung von Kennwörtern festlegen, z. B. die Länge und die Einbeziehung von Sonderzeichen. Schwierigere Passwörter sind schwerer zu knacken, was bedeutet, dass Cyberkriminelle es schwerer haben, an Ihre Geschäftsdaten zu gelangen.

Die Multi-Faktor-Authentifizierung, manchmal auch als Zwei-Faktor-Authentifizierung bezeichnet, stellt sicher, dass die Verwendung eines Passworts bei Diebstahl erheblich schwieriger ist.

Das Hauptmerkmal der Multi-Faktor-Authentifizierung besteht darin, dass zusätzliche Anmeldeinformationen erforderlich sind, wenn jemand versucht, sich mit Ihren Anmeldeinformationen auf einem unbekannten Computer anzumelden, normalerweise in Form eines Sicherheitscodes, der an Ihr Mobilgerät gesendet wird. Schließlich haben wir auch den Wert berücksichtigt und sowohl die Kosten pro Benutzer als auch die Skalierbarkeit berücksichtigt.

Nachdem wir unsere Kriterien festgelegt haben, können wir uns für das beste SSO für Cloud-Speicher entscheiden, beginnend mit unserer ersten Wahl, OneLogin.

Bester SSO-Service für Cloud-Speicher: OneLogin

OneLogin ist wahrscheinlich der bekannteste Name im SSO-Bereich, und dieser Ruf ist größtenteils verdient. Das Einrichten von OneLogin erfordert nur sehr wenig Arbeit, da mehr als 5.000 Webanwendungen für die Arbeit vorkonfiguriert sind. Wenn eine App nicht enthalten ist, verfügt OneLogin über einen Prozess, um deren Hinzufügung anzufordern.

Unter diesen Webanwendungen befinden sich viele Cloud-Speicheroptionen, einschließlich unserer bevorzugten Auswahl für mittlere und große Unternehmen, Egnyte Connect. Sie finden auch Dropbox, Box, G Suite und OneDrive.

Andere bemerkenswerte Apps sind GitHub, Slack, Salesforce, GoToMeeting, Taleo und WordPress. Unser bevorzugtes webbasiertes Buchhaltungstool, QuickBooks, und unsere bevorzugte App zum Notieren, Evernote, werden ebenfalls unterstützt. (Lesen Sie unseren Quickbooks Online-Test oder Evernote-Test).

Das OneLogin-Anmeldeportal ist einfach zu verwenden und für Desktops und Smartphones verfügbar. Zur Unterstützung der Verwaltungsbemühungen bietet der Dienst über seine Weboberfläche eine Funktion für ein einheitliches Verzeichnis, mit der Informationen aus mehreren Mitarbeiterverzeichnis-Tools (Workday, Active Directory, G Suite usw.) nahezu in Echtzeit synchronisiert werden.

Die Bereitstellung von Benutzern in Echtzeit wird ebenfalls unterstützt, um den Onboarding- und Offboarding-Prozess zu automatisieren und das Risiko von Fehlern zu verringern, die das geistige Eigentum Ihres Unternehmens gefährden könnten. Sie können Zugriffsoptionen basierend auf verschiedenen Mitarbeiterattributen wie Abteilung, Titel, Rolle und Standort definieren.

Mit OneLogin können Sie Ihre eigenen Kennwortrichtlinien definieren. Zu den Richtlinienoptionen gehören Kennwortlänge, Komplexität, Einschränkungen bei der Wiederverwendung von Kennwörtern, Sitzungszeitlimits und Self-Service-Optionen für das Zurücksetzen von Kennwörtern.

Die Multi-Faktor-Authentifizierung wird ebenfalls unterstützt. OneLogin verfügt über einen eigenen Authentifikator namens OneLogin Protect, der mit Android und iOS funktioniert. Alternativ können Sie einen von mehreren unterstützten Authentifikatoren verwenden, darunter Duo Security, RSA SecurID und Google Authenticator. Weitere Informationen finden Sie in unserem vollständigen OneLogin-Test.

Andere Gründe, warum wir OneLogin mögen

OneLogin ist zwar für Unternehmen gedacht, bietet jedoch einen kostenlosen Tarif, der auch für den Heimgebrauch geeignet ist. Mit diesem Plan können Sie bis zu drei Web-Apps verbinden. Darüber hinaus verfügt OneLogin über drei verschiedene Geschäftspläne mit unterschiedlichen Kosten pro Benutzer und minimal erforderlichen Benutzern: Starter, Enterprise und Unlimited.

OneLogin Starter erfordert mindestens 25 Benutzer, kostet jedoch nur 2 USD pro Benutzer und Monat. Wie der kostenlose Plan enthält er jedoch keine Multi-Faktor-Authentifizierung oder richtliniengesteuerte Kennwortregeln. Wenn also Sicherheit ein Muss ist, sollten Sie für die Enterprise Edition ausgeben, die pro Benutzer doppelt so viel kostet, aber nur benötigt 10, um loszulegen.

Insgesamt werden die Kosten von OneLogin leicht von den Vorteilen überschattet, die Sie erhalten. Sie können den Client sogar mit einem benutzerdefinierten Branding auf den Desktop- und mobilen Anmelde-Apps versehen, um Ihr Unternehmen hervorzuheben.

Okta

Okta SSO bietet die meisten Vorteile, die Sie mit OneLogin erhalten. Es ist also fair, es wirklich als 1A und nicht als Zweitplatzierten zu bezeichnen. Laut der Okta-Website sind in der Webanwendungspalette über 5.500 Angebote enthalten.

Dropbox, G Suite, Box und Egnyte gehören zu den Cloud-Speicherangeboten. Slack, Office 365, Salesforce und Zendesk heben einige Nicht-Cloud-Speicherintegrationen hervor. Okta lässt sich auch in mehrere HR-Systeme integrieren, um das Onboarding und Offboarding zu unterstützen, einschließlich Workday, bambooHR und SAP SuccessFactors.

Okta kann auch in jede moderne API integriert werden, falls Ihre Web-App nicht unterstützt wird, z. B. wenn es sich um ein internes Tool handelt. In der Tat ist die gesamte Erfahrung in hohem Maße anpassbar. Sie können App-Links beliebig anordnen, Registerkarten erstellen und Benachrichtigungen festlegen.

Wie bei OneLogin können Sie auch bei Okta die Regeln für die Kennworterstellung anpassen, um die Wahrscheinlichkeit schwacher Kennwörter zu verringern. Sie können Richtlinien auch für bestimmte Gruppen anpassen und die Kennwortsicherheit mithilfe der Echtzeitprotokollierung und einer integrierten Ereignisanzeige überwachen.

Mit Okta können Sie ein Cloud-basiertes Verzeichnis Ihrer Mitarbeiterbasis verwalten, um Benutzerattribute schnell festzulegen und zu verwalten sowie das Onboarding von Benutzern zu automatisieren.

Andere Gründe, warum wir Okta mögen

Sie können Okta 30 Tage lang kostenlos für Ihr Unternehmen testen. Im Gegensatz zu OneLogin gibt es auch keine Mindestanforderungen für das Abonnieren von Benutzern. Ein grundlegender SSO-Plan kostet 2 US-Dollar pro Benutzer und Monat, während es auch einen “Adaptive SSO” -Plan für 5 US-Dollar pro Benutzer gibt. Adaptive SSO enthält zusätzliche Funktionen für die kontextbezogene Asset-Verwaltung, z. B. standort- oder gerätebasierte Regeln.

Keiner der SSO-Pläne enthält eine Multi-Faktor-Authentifizierung. Dazu müssen Sie die Kosten pro Benutzer um einen Dollar erhöhen. Die universelle Verzeichnisfunktion kostet außerdem einen zusätzlichen Dollar pro Benutzer.

JumpCloud

Wie unsere beiden vorherigen Tipps bietet JumpCloud ein Online-Verzeichnis für die Verwaltung Ihrer Benutzerbasis. Tatsächlich stellt es sich in erster Linie als DaaS-Tool (Directory-as-a-Service) in Rechnung, das Microsoft Active Directory ersetzt. Mit JumpCloud können Sie schnell Zugriff auf verschiedene Anwendungen und Netzwerke gewähren oder entfernen.

Sie können auch Gruppen erstellen, um mehrere Benutzer gleichzeitig zu verwalten. Der Zugriff kann auch rollenbasiert automatisiert werden, und JumpCloud unterstützt sowohl Kennwortrichtlinien als auch die Multi-Faktor-Authentifizierung.

Dieser SSO-Dienst unterstützt auch einige Webanwendungen, wenn auch nicht annähernd so viele wie OneLogin oder Okta. Neben vielen anderen SaaS-Angeboten sind jedoch die meisten wichtigen Cloud-Speicher für Business-Tools enthalten.

Warum sonst mögen wir JumpCloud

JumpCloud hat eine kostenlose Version wie OneLogin und Okta. Im Gegensatz zu diesen beiden Tools ist die kostenlose Version jedoch voll funktionsfähig. Die einzigen Einschränkungen bestehen darin, dass die kostenlose Version nur über einen sehr eingeschränkten technischen Support verfügt und nur für bis zu zehn Mitarbeiter verwendet werden kann. Für ein kleines Unternehmen mit kleinem Budget ist dies jedoch nicht wirklich zu übertreffen.

Für diejenigen mit mehr als 10 Benutzern wird JumpCloud jedoch teuer. Jeder Benutzer über 10 kostet jeweils 7,50 USD, doppelt so viel oder mehr wie unsere beiden besten SSO-Picks.

Microsoft Azure Active Directory

Um fair zu sein, ist Active Directory viel mehr als ein SSO-Dienst. Es bietet eine ziemlich umfassende Verwaltung der Mitarbeiteridentitäten. Als von Microsoft entwickeltes Tool sollte es nicht überraschen, dass es auch am besten mit Microsoft-Produkten funktioniert, insbesondere mit Office 365.

Darüber hinaus ist die Nützlichkeit von Azure AD etwas eingeschränkter. Dies ist ein wichtiger Grund, warum es auf unserer Liste auf dem vierten Platz landete. Trotzdem funktioniert es mit Egnyte Connect, Dropbox Business, Box Business und mehreren Google Apps. Daher haben wir beschlossen, dass es immer noch Erwähnung verdient.

Für Unternehmen, die hauptsächlich an der Verwaltung von Azure und Office 365 interessiert sind, ist dies ebenfalls schwer zu übertreffen. Sie können Benutzerberechtigungen einfach steuern und sogar benutzerdefinierte Rollen erstellen, um den Zugriff zu steuern. Sie können auch ein Self-Service-Benutzerportal erstellen, damit Ihre Mitarbeiter ihre eigenen Kennwörter zurücksetzen und die Multi-Faktor-Authentifizierung aktivieren können.

Warum wir sonst Microsoft Azure Active Directory mögen

Azure AD ist zwar häufiger ein Unternehmensprodukt, das von Unternehmen mit mehr als 1.000 Mitarbeitern bevorzugt wird, kann jedoch auch von kleineren Unternehmen verwendet werden.

Es gibt einen kostenlosen Plan namens Azure Active Directory Free und 1 US-Dollar pro Benutzerversion namens Azure Active Directory Basic. Basic kann für bis zu zehn Apps verwendet werden. Danach müssen Sie auf den teureren Premium-Tarif aktualisieren, wodurch Sie 4 US-Dollar pro Benutzer und Monat zurückerhalten.

CA SSO

CA SSO rundet unsere Top-5-Liste ab. Es handelt sich um eine flexible, sichere und im Allgemeinen benutzerfreundliche Single Sign-On-Lösung, die sowohl kleine als auch große Unternehmen anspricht.

Vor allem unterstützt es alle wichtigen Cloud-Speicher-Tools und andere wichtige webbasierte Apps, die von Unternehmen bevorzugt werden. Dazu gehören Dropbox, Egnyte und andere Optionen, die wir bereits in diesem Artikel als besonders gute Datei-Hosting-Lösungen für Unternehmen erwähnt haben.

CA SSO unterstützt die Erstellung von Kennwortrichtlinien, ist jedoch nicht so flexibel wie OneLogin oder Okta. Tatsächlich kann CA SSO manchmal etwas schwierig zu verwenden sein, was insgesamt durch eine schlechte Dokumentation noch verstärkt wird.

Beispielsweise ist die Multi-Faktor-Authentifizierung für CA SSO nicht sofort verfügbar. Sie können es jedoch konfigurieren, wenn Sie bereit sind, ein benutzerdefiniertes Authentifizierungsschema zu erstellen. Das bedeutet mehr Arbeit, aber wir mögen das Produkt insgesamt immer noch für technisch orientierte Unternehmen.

Die Kosten für CA SSO können teuer sein, und Sie müssen sich an den Vertrieb wenden, um diesen Teil zu klären. Dies ist ein weiterer Ärger.

Warum sonst mögen wir CA SSO

CA SSO bietet einige verwandte Produkte zur Verwaltung Ihrer Mitarbeiterbasis. Dazu gehören CA Directory und CA Authentication. Während die Supportdokumentation spärlich sein kann, verfügt CA SSO über eine starke Benutzergemeinschaft, die den Implementierungsprozess teilweise vereinfachen sollte.

Auszeichnung

Es gibt viel mehr SSO-Optionen, die wir nicht erwähnt haben. Für einige Benutzer sind sie wahrscheinlich zumindest bessere Optionen als Microsoft Azure AD oder CS SSO. Einige wichtige Namen sind SAP Single Sign-On, Centrify Identity Service und Ping Identity.

Es gibt auch einige Tools zur Kennwortverwaltung, die zwar technisch gesehen kein SSO sind, aber als solche für Ihr Unternehmen funktionieren können. Das Beste aus dieser Gruppe ist LastPass, das mehrere Kennwörter verwendet, sich aber auch auf ein einziges Hauptkennwort stützt, um all diese zu verwalten.

LastPass bietet Geschäftspreise, die möglicherweise für sehr kleine Unternehmen gelten und für sechs Benutzer nur 4 US-Dollar pro Monat kosten. Business-Preise sind ebenfalls verfügbar: LastPass Team kostet 2,42 USD für fünf bis 50 Benutzer und LastPass Enterprise 4 USD pro Benutzer, mindestens jedoch fünf. Weitere Informationen finden Sie in unserem Artikel zum Speichern von Passwörtern in der Cloud.

Abschließende Gedanken

Die Kennwortverwaltung ist heute eine der wichtigsten Aufgaben der Informationstechnologie in Unternehmen, insbesondere wenn mehr Daten in die Cloud verlagert werden. SSO-Dienste erleichtern nicht nur das Leben der Mitarbeiter, sondern verringern auch die Wahrscheinlichkeit, dass ein schwaches oder gestohlenes Passwort zu ernsthaften Schäden in Ihrem Unternehmen führt.

Unsere beiden Top-Optionen sind OneLogin und Okta, wobei erstere leicht bevorzugt werden. Es gibt jedoch viele leistungsfähige Lösungen, die sich in Bezug auf Funktionen und Kosten kaum voneinander unterscheiden. Am besten nutzen Sie kostenlose Testversionen, um das für Ihre Anforderungen geeignete Tool zu finden.

Teilen Sie uns Ihre eigenen Erkenntnisse zu SSO-Tools mit, die in den Kommentaren unten funktionieren (oder nicht funktionieren), und bedanken Sie sich für das Lesen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me