SAML (Security Assertion Markup Language) jest otwartym standardem XML, który eliminuje potrzebę stosowania wielu nazw użytkowników i haseł do różnych aplikacji. Jest to możliwe przez ułatwienie bezpiecznej wymiany danych uwierzytelniania i autoryzacji między aplikacjami. SAML jest jednym z najpowszechniej stosowanych standardów zapewniających użytkownikom bezpieczny dostęp jednym kliknięciem do wielu aplikacji w chmurze za pośrednictwem logowania jednokrotnego (SSO). Wszystkie główne aplikacje w chmurze obsługują SAML, w tym Office 365, G Suite, Salesforce, Dropbox oraz ServiceNow.
ADSelfService Plus obsługuje logowanie jednokrotne do wszystkich aplikacji w chmurze obsługujących SAML 2.0.
Uwierzytelnianie SAML wymaga trzech podmiotów:
W niektórych przypadkach sam dostawca tożsamości przechowuje dane identyfikacyjne użytkownika i wykorzystuje je do uwierzytelnienia. W innych przypadkach wykorzystuje inną infrastrukturę tożsamości do uwierzytelniania. Usługa ADSelfService Plus ułatwia uwierzytelnianie użytkowników za pomocą tożsamości usługi Active Directory.
Aby skonfigurować logowanie jednokrotne oparte na SAML, dostawca tożsamości i usługodawca muszą ustanowić między sobą zaufanie. Ustanowienie zaufania zazwyczaj obejmuje konfigurację usługodawcy przy użyciu adresów URL logowania i wylogowania jednokrotnego oraz certyfikatu X.509 wystawionego przez dostawcę tożsamości, jak również konfigurację dostawcy tożsamości przy użyciu kilku unikatowych atrybutów specyficznych dla usługodawcy. Po ustanowieniu zaufania usługodawca deleguje obowiązki związane z uwierzytelnianiem do dostawcy tożsamości.
Aby zainicjować logowanie jednokrotne SAML w ADSelfService Plus, użytkownicy mogą zacząć od usługodawcy lub dostawcy tożsamości. Oznacza to, że logowanie jednokrotne SAML działa niezależnie od tego, czy użytkownicy najpierw próbują zalogować się do swojej aplikacji w chmurze, czy też do ADSelfService Plus, aby rozpocząć.
ADSelfService Plus obsługuje przepływy logowania jednokrotnego SAML inicjowanego przez dostawcę tożsamości, jak i usługodawcę w ramach większości aplikacji w chmurze w katalogu aplikacji.
Większe bezpieczeństwo: uwierzytelnianie SAML nie obejmuje haseł. Tylko cyfrowo podpisane żądania i odpowiedzi SAML są przesyłane między usługodawcą a ADSelfService Plus. Brak haseł pomaga ograniczyć związane z nimi zagrożenia.
Obsługiwane przez tysiące aplikacji w chmurze: prawie wszystkie nowoczesne aplikacje w chmurze obsługują SAML. Można łatwo włączyć logowanie jednokrotne do wielu aplikacji za pomocą ADSelfService Plus.
Dostęp jednym kliknięciem: SAML poprawia komfort użytkowania, eliminując konieczność wielokrotnego logowania się w ciągu dnia pracy, aby uzyskać dostęp do różnych aplikacji.
Zmniejszenie obciążenia zespołu IT: po włączeniu funkcji logowania jednokrotnego SAML administratorzy IT nie będą musieli martwić się o połączenia z działem pomocy technicznej związane z hasłami lub zarządzaniem tożsamościami w wielu usługach.
Chcesz wdrożyć logowanie jednokrotne SAML do swoich aplikacji w chmurze? Wypróbuj ADSelfService Plus i zapewnij użytkownikom bezproblemowy dostęp jednym kliknięciem do aplikacji w chmurze. Przeczytaj tę białą księgę, aby dowiedzieć się więcej na temat włączania logowania jednokrotnego SAML opartego na usłudze Active Directory dla aplikacji w chmurze.
ADSelfService Plus obsługuje logowanie jednokrotne do wszystkich aplikacji w chmurze obsługujących SAML 2.0. W przypadku niestandardowej aplikacji przedsiębiorstwa można włączyć logowanie jednokrotne również do tej aplikacji, korzystając z ADSelfService Plus. Kliknij tutaj, aby dowiedzieć się więcej na temat logowania jednokrotnego do aplikacji niestandardowych.
Spraw, by użytkownicy usługi Active Directory nie musieli prowadzić długich rozmów z działem pomocy technicznej, pozwalając im na samoobsługowe resetowanie haseł/odblokowywanie konta. Bezproblemowa zmiana hasła dla użytkowników Active Directory za pomocą konsoli zmiany hasła w ADSelfService Plus.
Uzyskaj bezproblemowy dostęp jednym kliknięciem do ponad 100 aplikacji w chmurze. W ramach logowania jednokrotnego w przedsiębiorstwie użytkownicy mogą uzyskać dostęp do wszystkich swoich aplikacji w chmurze, korzystając z poświadczeń usługi Active Directory. Jest to możliwe dzięki ADSelfService Plus!
Informuj użytkowników usługi Active Directory o zbliżającym się wygaśnięciu ich hasła/konta, wysyłając im powiadomienia o wygaśnięciu hasła/konta.
Automatycznie synchronizuj zmiany hasła/konta użytkownika w usłudze Windows Active Directory w wielu systemach, w tym w pakiecie Office 365, G Suite, IBM iSeries i innych.
Spraw za pomocą ADSelfService Plus, aby użytkownicy mieli silne hasła odporne na różne zagrożenia hakerskie, wymuszając na użytkownikach usługi zgodność z zasadami haseł przez wyświetlanie wymagań dotyczących złożoności hasła.
Portal pozwalający użytkownikom usługi Active Directory na aktualizację ich najnowszych informacji oraz szybkie wyszukiwanie informacji o współpracownikach za pomocą kluczy wyszukiwania, takich jak numer kontaktowy poszukiwanej osoby.
