Beste SSO-dienste vir wolkberging
Met ‘n enkelaanmeldingsdiens, of SSO, kan gebruikers by dieselfde webtoepassings aanmeld met dieselfde wagwoord, ongeag deur watter ontwikkelaar daardie programme gebou is. Eenvoudig gestel, dit gaan alles oor eenvoud, en in hierdie artikel gaan ons die beste SSO-dienste vir wolkberging aanpak.
Hoe minder wagwoorde sakelui moet onthou, hoe minder sal hulle buite die stelsels gesluit word, insluitend wolkbergstelsels soos dié wat in ons beste EFSS-gids uiteengesit word. Natuurlik sou ‘n mens kon veronderstel dat hoe minder wagwoorde ‘n kuberdief moet steel, hoe makliker kan dit ‘n verwoesting in jou lewensbestaan veroorsaak.
Uit ‘n veiligheidsoogpunt beteken uiteindelik verenigde toegangsbestuur strenger beheer oor u stelsels as om met verskillende wagwoorde te jongleren.
In die geval van ‘n moontlike oortreding, kan sulke SSO-dienste u die toegangsbewyse in verskillende stelsels tegelyk verander, wat ‘n groot voordeel is. Met minder wagwoorde om te onthou, kan u arbeidsmag minder versoek word om swakker wagwoorde soos “pasword123” of “ih8myjob.” Te gebruik.
Voordat ons na ons lys van die beste SSO-dienste kom, kyk ons na enkele spesifieke funksies wat ontwerp is om wagwoordbestuur makliker en veiliger te maak as wat ons oorweeg het toe ons dit saamgestel het.
Wat die beste SSO-diens vir wolkberging is
Een van die belangrikste dinge waarna u moet soek wanneer u ‘n SSO-diens kies, is om seker te maak dat dit alle webtoepassings ondersteun wat u besigheid gebruik, hetsy dit op die perseel of op afstand aangebied word..
Vir hierdie artikel het ons die eerste keer gesoek na ondersteuning van wolkbergingsdienste wat ontwerp is vir ondernemings, wat gewoonlik ondernemingslêersinkronisering en deeldienste genoem word. Hierdie dienste sluit in Dropbox Business, Egnyte Connect, Box Business en vele ander opsies. (Lees ons beoordeling van Egnyte Connect om uit te vind waarom ons dink dat dit die beste van die klomp is).
Ons het natuurlik ook ander toepassings oorweeg, insluitend HR-stelsels, kommunikasie-instrumente en CMS-platforms.
Na toepassingsondersteuning het ons veral na twee aspekte gekyk: gebruiksgemak en sekuriteit. Vir die gemak van gebruik, het ons gekyk na die eindgebruiker en admin-ervaring. Vir laasgenoemde was ons veral besig met gebruikersbestuur.
Wat veiligheid betref, is daar twee dinge wat enige goeie SSO-diens moet bied: beheer oor wagwoordbeleide en multifaktor-verifikasie (MFA).
Wagwoordbeleidkontroles laat u administratiewe span die reëls bepaal vir die skep van wagwoorde, soos die lengte en insluiting van spesiale karakters. Meer moeilike wagwoorde is moeiliker om brute krag te kraak, wat beteken dat kubermisdadigers dit moeiliker sal kry om by jou besigheid se data uit te kom.
Multi-faktor-verifikasie, soms genoem tweefaktor-verifikasie, help om te verseker dat as ‘n wagwoord gesteel word, dit baie moeiliker is om te gebruik.
Die belangrikste kenmerk van multifaktor-verifikasie is dat as iemand probeer om aan te meld met behulp van u geloofsbriewe op ‘n onbekende masjien, ekstra geloofsbriewe benodig word, gewoonlik in die vorm van ‘n sekuriteitskode wat na u mobiele toestel gestuur word. Laastens het ons ook waarde in ag geneem, met die oog op die koste per gebruiker en die skaalbaarheid.
Noudat ons ons kriteria uiteensit, kom ons kies by die beste SSO vir wolkberging, begin met ons beste keuse, OneLogin.
Beste SSO-diens vir wolkberging: OneLogin
OneLogin is waarskynlik die mees herkenbare naam in die SSO-veld en is hierdie reputasie meestal verdienstelik. Daar is baie min werk daaraan verbonde om OneLogin op te stel, want dit kom met meer as 5000 webtoepassings wat vooraf gekonfigureer is om te werk. As ‘n app nie ingesluit is nie, het OneLogin ‘n proses om die toevoeging daarvan aan te vra.
Van die webtoepassings is daar baie wolkbergingsopsies, waaronder ons gunsteling keuse vir medium en groot ondernemings, Egnyte Connect. U vind ook Dropbox, Box, G Suite en OneDrive.
Ander toepassingsprogramme sluit in GitHub, Slack, Salesforce, GoToMeeting, Taleo en WordPress. Ons gunsteling webgebaseerde boekhouhulpmiddel, QuickBooks, en ons gunsteling notas-app, Evernote, word ook ondersteun. (Lees ons Quickbooks Online review of Evernote review).
Die OneLogin-aanmeldportaal is maklik om te gebruik en beskikbaar vir desktops en slimfone. Vir die ondersteuning van administratiewe pogings, bied die diens ‘n ‘verenigde gids’-funksie via sy web-koppelvlak, wat inligting vanaf meerdere werknemergidshulpmiddels (werkdag, Active Directory, G Suite, ens.) Binne ‘n intydse tyd integreer..
Gebruikersvoorsiening vir intydse gebruikers word ook ondersteun, wat help om die aanboord- en buiteboordproses te outomatiseer om die kans op foute te verminder wat die onderneming se intellektuele eiendom kan benadeel. U kan toegangsopsies definieer gebaseer op verskeie verskillende werknemerskenmerke, soos departement, titel, rol en ligging.
Met OneLogin kan u uiteraard u eie wagwoordbeleide definieer. Beleidsopsies sluit wagwoordlengte, ingewikkeldheid, beperkings op die hergebruik van wagwoorde, time-outsessies en selfbedieningsopsies in vir die herstel van wagwoorde.
Multifaktor-verifikasie word ook ondersteun. OneLogin het sy eie authenticator genaamd OneLogin Protect, wat met Android en iOS werk. Alternatiewelik kan u een van verskeie ondersteunde outentiseerders gebruik, insluitend Duo Security, RSA SecurID en Google Authenticator. Lees ons volledige OneLogin-oorsig vir meer.
Ander redes waarom ons van OneLogin hou
Hoewel dit vir besighede bedoel is, het OneLogin ‘n gratis plan wat ook goed werk vir tuisgebruik. U kan met hierdie plan tot drie webprogramme koppel. Daarbenewens het OneLogin drie verskillende sakeplanne met verskillende koste per gebruiker en minimum vereiste gebruikers: Voorgereg, onderneming en onbeperk.
OneLogin Starter benodig minstens 25 gebruikers, maar kos slegs $ 2 per gebruiker per maand. Soos die gratis plan, bevat dit egter nie multifaktor-verifikasie of beleidgedrewe wagwoordreëls nie, dus as sekuriteit ‘n moet is, wil u spandeer op die Enterprise-uitgawe, wat twee keer soveel per gebruiker kos, maar slegs benodig 10 om aan die gang te kom.
In die algemeen word die koste van OneLogin maklik oorskadu deur die voordele wat u ontvang. U kan die kliënt selfs met wit handelsmerke op die lessenaar- en mobiele aanmeldprogramme wit merk om u besigheid uit te lig.
Okta
Okta SSO bied die meeste van die voordele wat u met OneLogin kry, so dit is billik om dit regtig ‘n 1A eerder as ‘n tweede plek te noem. Volgens die Okta-webwerf is meer as 5 500 aanbiedings by die webtoepassingsprogram ingesluit.
Dropbox, G Suite, Box en Egnyte is ingesluit in die wolkbergingsaanbiedinge. Slack, Office 365, Salesforce en Zendesk beklemtoon enkele nie-wolkbergingsintegrasies. Okta integreer ook met verskeie HR-stelsels om te help met aanboord en buiteboord, insluitend Workday, bambooHR en SAP SuccessFactors.
Okta kan ook in enige moderne API geïntegreer word in die geval dat u webprogram nie ondersteun word nie, byvoorbeeld as dit ‘n interne instrument is. Die hele ervaring is in werklikheid baie aanpasbaar. U kan appskakels reël soos u wil, tabs skep en kennisgewings instel.
Net soos OneLogin, laat Okta u ook reëls vir die skepping van wagwoorde aanpas om die waarskynlikheid van swak wagwoorde te verminder. U kan ook beleidsrigtings vir spesifieke groepe aanpas en wagwoordbeveiliging monitor met intydse aanmelding en ‘n ingeboude gebeurteniskyker.
Okta kan gebruik word om ‘n wolk-gebaseerde gids van u werknemersbasis te onderhou om gebruikerskenmerke vinnig in te stel en te bestuur, benewens die outomatisering van gebruikers aan boord.
Ander redes waarom ons van Okta hou
U kan Okta vir u besigheid probeer met 30 dae gratis gebruik. Anders as OneLogin, is daar ook geen minimum vereistes vir gebruikers om in te teken nie. ‘N Basiese SSO-plan kos $ 2 per gebruiker per maand, terwyl daar ook ‘n “Adaptive SSO” -plan is vir $ 5 per gebruiker. Aanpasbare SSO bevat addisionele kontekstuele batebestuursfunksies, soos ligging- of toestelgebaseerde reëls.
Geen SSO-plan bevat multifaktor-verifikasie nie. Daarvoor moet u ‘n ekstra dollar by die koste per gebruiker voeg. Die universele gidsfunksie kos ook ‘n ekstra dollar per gebruiker.
JumpCloud
Soos ons vorige twee keuses, bied JumpCloud ‘n aanlyn gids vir die bestuur van u gebruikersbasis. In werklikheid betaal dit homself hoofsaaklik as ‘n gids-as-‘n-diens-instrument (DaaS) om Microsoft Active Directory te vervang. Met behulp van JumpCloud kan u vinnig toegang tot verskillende toepassings en netwerke bied of verwyder.
U kan ook groepe skep om verskeie gebruikers tegelyk te bestuur. Toegang kan ook outomaties gebaseer word op rol, en JumpCloud ondersteun beide wagwoordbeleide en multi-faktor-verifikasie.
Hierdie SSO-diens ondersteun ook ‘n hele paar webtoepassings, hoewel nie naastenby soveel as OneLogin of Okta nie. Benewens baie ander SaaS-aanbiedings, is die meeste belangrikste wolkberging vir besigheidsinstrumente ingesluit.
Waarom anders hou ons van JumpCloud
JumpCloud het ‘n gratis weergawe soos OneLogin en Okta. Anders as hierdie twee instrumente, is die gratis weergawe daarvan egter ten volle funksioneel. Die enigste beperkings is dat die gratis weergawe met baie beperkte tegniese ondersteuning beskikbaar is en slegs vir tot tien werknemers gebruik kan word. Vir ‘n klein onderneming met ‘n begroting kan dit egter nie regtig geslaan word nie.
Vir diegene met meer as tien gebruikers word JumpCloud egter duur. Elke gebruiker van meer as 10 sal elk $ 7,50 kos, dubbel of meer as die koste van ons top twee SSO-keuses.
Microsoft Azure Active Directory
Om eerlik te wees, is Active Directory veel meer as ‘n SSO-diens. Dit bied ‘n redelike omvattende bestuur van werknemersidentiteite rondom. As ‘n instrument wat deur Microsoft ontwikkel is, mag dit nie verbasend wees dat dit ook die beste werk met Microsoft-produkte nie, veral Office 365.
Die nut van Azure AD is ‘n bietjie meer beperk, wat ‘n groot rede is waarom dit vierde op ons lys is. Dit werk nog steeds met Egnyte Connect, Dropbox Business, Box Business en verskeie Google-apps, so ons het besluit dat dit steeds vermeld word.
Vir ondernemings wat hoofsaaklik belangstel in Azure en Office 365-bestuur, is dit ook moeilik om te klop. U kan gebruikers se regte maklik beheer en selfs persoonlike rolle bou om toegang te beheer. U kan ook ‘n gebruikersdiensportaal vir selfdienste bou, sodat u werknemersbasis hul eie wagwoorde kan terugstel en multifaktor-verifikasie moontlik kan maak.
Waarom anders hou ons van Microsoft Azure Active Directory
Alhoewel meer gereeld ‘n ondernemingsproduk, wat deur ondernemings met meer as 1 000 werknemers verkies word, Azure AD ook deur kleiner ondernemings gebruik kan word.
Daar is ‘n gratis plan genaamd Azure Active Directory Free en $ 1 per gebruikersweergawe genaamd Azure Active Directory Basic. Basiese kan gebruik word vir tot tien programme, waarna u moet opgradeer na die duurder Premium-plan, wat u $ 4 per gebruiker per maand sal terugstel..
CA SSO
CA SSO eindig ons top vyf lys. Dit is ‘n buigsame, veilige en oor die algemeen maklik-om-gebruik enkele aanmeldoplossing wat ‘n beroep op klein sowel as groot ondernemings sal maak.
Die belangrikste is dat dit alle belangrike wolkbergingsinstrumente en ander kritieke webgebaseerde programme ondersteun wat deur besighede verkies word. Dit sluit Dropbox, Egnyte en ander opsies in wat ons vroeër in hierdie artikel genoem het, as ‘n besondere goeie oplossing vir lêerhuise vir ondernemings.
CA SSO ondersteun die skepping van wagwoordbeleide, hoewel dit ons nie so buigsaam soos OneLogin of Okta beskou nie. In werklikheid kan CA SSO soms moeilik wees om te gebruik, ‘n probleem wat saamgestel word deur swak dokumentasie.
Byvoorbeeld, multifaktor-verifikasie is nie beskikbaar vir CA SSO nie. U kan dit egter konfigureer as u bereid is om ‘n pasgemaakte stawingskema op te stel. Dit beteken meer werk, maar ons hou steeds van die produk in die algemeen vir tegniesgesinde ondernemings.
Koste vir CA SSO kan duur wees, en u moet verkope kontak om die onderdeel uit te werk, wat nog ‘n ergernis is.
Waarom anders hou ons van CA SSO
CA SSO het ‘n paar verwante produkte om u werknemersbasis te bestuur. Dit sluit CA-gids en CA-verifikasie in. Alhoewel ondersteuningsdokumentasie yl kan wees, het CA SSO ‘n sterk gebruikersgemeenskap wat die implementeringsproses in sommige opsigte moet help glad maak.
Eerbare vermelding
Daar is baie meer SSO-opsies daar buite, en ons het nie genoem dat dit vir sommige gebruikers waarskynlik beter opsies sal wees as Microsoft Azure AD of CS SSO nie. Sommige belangrike name sluit in SAP Single Sign-on, Centrify Identity Service en Ping Identity.
Daar is ook ‘n paar gereedskapbestuurhulpmiddels wat, hoewel dit nie tegnies genoeg is nie, as sodanig vir u besigheid kan werk. Die beste van die klomp is LastPass, wat veelvuldige wagwoorde gebruik, maar ook staatmaak op ‘n enkele hoofwagwoord om al die.
LastPass het sakepryse wat vir baie klein ondernemings kan werk, en dit kos slegs $ 4 per maand vir ses gebruikers. Ondernemingspryse is ook beskikbaar, met LastPass-span wat $ 2,42 vir vyf tot 50 gebruikers kos, en LastPass Enterprise kos $ 4 per gebruiker, met ‘n minimum van vyf. Lees ons artikel oor hoe om wagwoorde in die wolk te stoor vir meer inligting.
Finale gedagtes
Wagwoordbestuur is een van die mees belangrike inligtingstegnologie-take in die besigheid vandag, veral namate meer data na die wolk verskuif. SSO-dienste vergemaklik nie net die lewens van werknemers nie, maar verminder ook die kans dat ‘n swak of gesteelde wagwoord tot ernstige skade aan u besigheid kan lei.
Ons twee belangrikste keuses is OneLogin en Okta, met ‘n effense voorkeur vir eersgenoemde. Daar is egter baie oplossings wat bekwaam is, en hulle onderskei baie min in terme van funksies en koste. Die beste opsie is om gratis proewe te benut om die instrument te vind wat by u behoeftes werk.
Deel gerus u eie insigte oor SSO-instrumente wat werk (of nie werk nie) in die kommentaar hieronder, en dankie vir die lees.