SSO面临的问题
目录
SSO 如何使 SaaS 变得更容易
SSO 是否存在安全风险?
SSO 基础设施的陷阱
SSO 如何使 SaaS 变得更容易
遗憾的是,在企业范围内管理此类凭证已不像以前那么容易。最大的问题是,它们难以为用户轻松扩展。一个凭证尚可管理,两个凭证则开始变得困难,而三个凭证之后,很快就会出现记忆问题。随着用户寻求捷径,这也可能导致一系列安全问题,例如弱密码或隐藏密码的重复使用。
整合多个 SaaS 凭证,SSO 让每个人的工作都更易于管理。用户只需使用一个凭证,而无需在多个服务中使用多个不同的凭证。安全团队也受益匪浅,因为他们只需保护一个凭证。
SSO 是否存在安全风险?
SSO 的缺点是会造成单点故障,一旦被攻破,犯罪分子就可能通过一个凭证访问多个资源。因此,SSO 始终会部署额外的安全层,例如强密码策略和多因素身份验证 (MFA),以大幅降低被攻破的可能性。
SSO 基础设施的陷阱
实现 SSO 需要哪些基础设施?如果组织不谨慎,其投入将超出预期。 最大的决策是如何实现 SSO 层本身,这可以使用云身份提供商 (IdP) 来完成。当然,这需要组织依赖外部服务提供商来集成多个应用程序的身份验证。
对于某些组织而言,依赖外部提供商提供如此重要的安全功能并非理想之选。这还会增加 SSO 实施以及 MFA 等额外保护措施的成本。