מה זה ניהול זהויות SSO?

מה זה ניהול זהויות SSO?

בעידן המגה-דיגיטלי בו אנו חיים, אבטחת מידע היא האתגר הגדול ביותר שאיתו מתמודדים בעלי חברות ועסקים, ונדמה כי המונחים ריגול תעשייתי וסודיות קיבלו משמעות חדשה בשני העשורים האחרונים. לצורך כך הומצאו וממשיכים להתפתח אינספור פתרונות וניסיונות לחשיבה יצירתית בשאלה כיצד ניתן לגשר על פרצות ובאגים (ובכלל כיצד נוכלים מחפשים אותם), מהו מנגנון האבטחה הטוב ביותר, מתי ניתן לזהות מתחזים ועוד ועוד. 

אחת השאלות המעניינות בהקשר זה, שלא תמיד חושבים עליה בהכרח, נוגעת בשמירה על פרטיותם וסודיותם המקצועית של העובדים בארגון, ובדיוק לשם כך הומצאה המערכת לניהול זהויות SSO. וכן – היא הרבה יותר מתוחכמת ממה שאתם חושבים.

איך עובד מנגנון ניהול זהויות SSO?

ניהול זהויות SSO מאפשר כרטיס משתמש לכל עובד בחברה, אך הוא משוכלל הרבה יותר מהחתמת כרטיס עובד ושמירת העבודות שלו בפרופיל האישי: זהו למעשה איחוד הרשאות לממשקים, כפי שמשתמשים פרטיים עושים דרך אפליקציות העובדות עם גוגל למשל. אלא שכאן טמון כוחו של ניהול זהויות SSO ויעילותו רבה אף יותר, כיוון שהוא לא דורש השראה לכל אפליקציה בנפרד כפי שקורה בגוגל, שכן הכניסה כאן מוגדרת מראש על ידי מנהלי הארגון.

איך זה נראה בפועל?

נשמע כמו סינית? נסביר זאת בדוגמה פשוטה: עובד שנכנס בתחילת היום לשם המשתמש שלו במערכת הפנימית של החברה, ומעוניין להמשיך את עבודתו בממשקי עבודה אחרים כמו וורדפרס, אאוטלוק, ג'ימייל וכיוצא באלה – יכול להתנהל ללא הפסקות בין כל הממשקים שכן פרופיל העובד האישי שלו כבר מחובר לכל אלה יחד, בשיטת זכרון חכמה המאחדת את כל הפעולות של העובד ומשייכת אותן לאותו פרופיל.

מעוניינים לבטח את הכניסה אף יותר? לחבר שותפים לחלק מהמידע בלבד?

בחלק מהמקרים של ניהול זהויות SSO ניתן להיכנס לפרופיל בכמה דרגות ואפשרויות זיהוי שונות (אימות דו שלבי, כניסה באמצעות סיסמה, הודעת SMS חד פעמית או תביעת אצבע), כך שכל מנהל יכול לבחור את רמת האבטחה ואת הסגנון המתאים לו. בנוסף, כאשר תהיו מעוניינים להעניק לעובדים או לשותפים מסוימים גישה חלקית בלבד למסמכים ולתיקיות, תוכלו להגדיר רמות שונות של סיווג וחשיפה למידע לפי פרופיל, לרבות כמובן התאמה אישית של ההרשאות בהתאם להגדרת התפקיד הספציפית של אותו אדם.

Add a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *