Chinese (Simplified)EnglishThai
Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

SSO & PMS

ความปลอดภัยมาเป็นมาตรฐานตรวจสอบรหัสผ่านครั้งเดียว (OTP)

Always On Single Sign-on

การรวมที่เชื่อถือได้สำหรับ SSO กับเว็บและแอพมือถือทั้งหมดของคุณด้วยเอ็นจิ้นรวมที่โดดเด่นและนโยบายการเข้าถึงที่ยืดหยุ่น

Customizable User Experience

หนึ่งในวิธีที่ใช้งานง่ายสำหรับผู้ใช้ปลายทางในการเข้าถึงแอปพลิเคชันทั้งหมดปรับแต่งให้เข้ากับแต่ละอุปกรณ์และปรับแต่งได้อย่างเต็มที่

Secure Directory with Integration

ร้านค้าผู้ใช้ที่ยืดหยุ่นและปลอดภัยรวมกับ AD / LDAP ในหลายโดเมนและรีเซ็ตรหัสผ่าน AD / LDAP แบบบริการตนเอง

Real-time Security Reporting

การค้นหาบันทึกของระบบแบบเรียลไทม์ที่ซับซ้อนพร้อมการติดตามตำแหน่งทางภูมิศาสตร์รายงานการเข้าถึงแอปพลิเคชันที่สร้างไว้ล่วงหน้าและการรวมเข้ากับ SIEM

Adaptive Authentication

การเข้าถึงที่ปลอดภัยสำหรับผู้ใช้ทั้งหมดด้วยการรับรองความถูกต้องด้วยสองปัจจัยผ่าน OTP

การทำงานที่ยืดหยุ่น

Single sign-on (SSO) เป็นเซสชั่นรวมศูนย์และบริการตรวจสอบผู้ใช้ซึ่งสามารถใช้ข้อมูลรับรองการเข้าสู่ระบบหนึ่งชุดเพื่อเข้าถึงแอปพลิเคชั่นหลายตัว ความงามของมันอยู่ในความเรียบง่าย บริการรับรองความถูกต้องของคุณหนึ่งในแพลตฟอร์มที่กำหนดไว้หนึ่งช่วยให้คุณสามารถใช้บริการมากมายโดยไม่ต้องเข้าสู่ระบบและออกในแต่ละครั้ง

ผู้บริโภคอาจนึกถึงการลงชื่อเข้าใช้ทางสังคมผ่าน Google, Facebook หรือ Twitter เป็นแพลตฟอร์ม SSO ที่แข็งแกร่งโดยแต่ละแพลตฟอร์มสามารถเข้าถึงบริการของบุคคลที่สามได้หลากหลาย ในองค์กรองค์กรอาจใช้ SSO เพื่ออนุญาตให้ผู้ใช้ล็อกอินเข้าสู่เว็บแอปพลิเคชันที่เป็นกรรมสิทธิ์ (โฮสต์บนเซิร์ฟเวอร์ภายใน) หรือระบบ ERP ที่โฮสต์บนคลาวด์

  • มีเงื่อนไขกับกลุ่มแอพช่วง IP และไคลเอนต์
  • อนุญาตให้เข้าถึงบังคับใช้ปัจจัยที่สองหรือปฏิเสธการเข้าถึง
  • สร้างนโยบายจำนวนเท่าใดก็ได้
  • กำหนดแอพให้กับ APIs / ทรัพยากรและกำหนดขอบเขต
  • กำหนดนโยบายใน Okta สำหรับทรัพยากรที่ได้รับการคุ้มครองตามจำนวนเงื่อนไขและนำไปใช้กับการกระทำต่าง ๆ

การลงชื่อเพียงครั้งเดียวคืออะไร

Single sign-on (SSO) เป็นคุณสมบัติของการระบุตัวตนและการจัดการการเข้าถึง (IAM) ที่ช่วยให้ผู้ใช้สามารถตรวจสอบความถูกต้องกับแอปพลิเคชันและเว็บไซต์หลายแห่งได้อย่างปลอดภัยโดยการลงชื่อเข้าใช้เพียงครั้งเดียว ด้วย SSO แอปพลิเคชันหรือเว็บไซต์ที่ผู้ใช้พยายามเข้าถึงอาศัยบุคคลที่สามที่เชื่อถือได้เพื่อตรวจสอบว่าผู้ใช้

หากไม่มีการลงชื่อเพียงครั้งเดียวแต่ละเว็บไซต์จะเก็บฐานข้อมูลผู้ใช้และข้อมูลรับรองของตนเอง นี่คือสิ่งที่เกิดขึ้นเมื่อคุณพยายามเข้าสู่แอพหรือเว็บไซต์: เว็บไซต์ตรวจสอบก่อนเพื่อดูว่าคุณได้รับการรับรองความถูกต้องแล้ว หากคุณมีจะช่วยให้คุณเข้าถึงเว็บไซต์ หากคุณยังไม่มีระบบจะขอให้คุณเข้าสู่ระบบและตรวจสอบชื่อผู้ใช้และรหัสผ่านของคุณกับข้อมูลในฐานข้อมูลผู้ใช้ หลังจากเข้าสู่ระบบไซต์จะส่งผ่านข้อมูลการตรวจสอบความถูกต้องเมื่อคุณผ่านเว็บไซต์เพื่อตรวจสอบว่าคุณได้รับการรับรองความถูกต้องทุกครั้งที่ไปที่หน้าใหม่ ข้อมูลการตรวจสอบความถูกต้องมักจะถูกส่งเป็นคุกกี้ที่มีข้อมูลเซสชันหรือเป็นโทเค็นซึ่งไม่ติดตามเซสชันและเร็วกว่าในการประมวลผล

ไดเรกทอรีที่ปลอดภัยและการตรวจสอบ

  • จัดเก็บผู้ใช้และรหัสผ่านอย่างปลอดภัย
  • นโยบายรหัสผ่านพร้อมตัวเลือกสำหรับความซับซ้อน
  • นโยบายรหัสผ่านแบบกลุ่ม
  • ที่เก็บข้อมูลและการแปลงแอตทริบิวต์ที่หลากหลายสำหรับการสนับสนุน SAML ที่หลากหลายและสถานการณ์การอนุญาตที่อิงตามคุณลักษณะ
 

User requests access

User is granted access and then requests access to a new site

SSO ทำงานอย่างไร

  • การตรวจสอบความถูกต้องด้วย SSO อาศัยความสัมพันธ์แบบเชื่อถือได้ระหว่างโดเมน (เว็บไซต์) ด้วยการลงชื่อเพียงครั้งเดียวสิ่งนี้จะเกิดขึ้นเมื่อคุณพยายามลงชื่อเข้าใช้แอพหรือเว็บไซต์:

    1. เว็บไซต์จะตรวจสอบก่อนเพื่อดูว่าคุณได้รับการรับรองความถูกต้องแล้วโดยโซลูชัน SSO หรือไม่ซึ่งในกรณีนี้จะช่วยให้คุณสามารถเข้าถึงไซต์ได้
    2. หากคุณยังไม่มีก็จะส่งคุณไปยังโซลูชั่น SSO เพื่อเข้าสู่ระบบ
    3. คุณป้อนชื่อผู้ใช้ / รหัสผ่านเดียวที่คุณใช้สำหรับการเข้าถึงขององค์กร
    4. โซลูชัน SSO ร้องขอการรับรองความถูกต้องจากผู้ให้บริการข้อมูลประจำตัวหรือระบบรับรองความถูกต้องที่ บริษัท ของคุณใช้ มันจะตรวจสอบตัวตนของคุณและแจ้งโซลูชั่น SSO
    5. โซลูชัน SSO ส่งผ่านข้อมูลการรับรองความถูกต้องไปยังเว็บไซต์และนำคุณกลับสู่เว็บไซต์
    6. หลังจากเข้าสู่ระบบเว็บไซต์จะส่งข้อมูลการตรวจสอบความถูกต้องกับคุณเมื่อคุณย้ายผ่านเว็บไซต์เพื่อตรวจสอบว่าคุณได้รับการรับรองความถูกต้องทุกครั้งที่คุณไปที่หน้าใหม่

    ใน SSO ข้อมูลการตรวจสอบความถูกต้องของข้อมูลจะอยู่ในรูปแบบของโทเค็น

User requests access

เว็บไซต์เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ SSO เพื่อเข้าสู่ระบบผู้ใช้เข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านเดียว     เว็บไซต์ SSO จะตรวจสอบข้อมูลประจำตัวของผู้ใช้กับผู้ให้บริการข้อมูลประจำตัวเช่น Active Directory

User is granted access and then requests access to a new site

เมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์อื่นเว็บไซต์ใหม่จะตรวจสอบกับโซลูชัน SSO เนื่องจากผู้ใช้ได้รับการรับรองความถูกต้องมันจะตรวจสอบตัวตนของผู้ใช้ไปยังเว็บไซต์ใหม่โดยไม่ต้องมีการเข้าสู่ระบบเพิ่มเติม

ระบบ SSO ที่แท้จริงคืออะไร

สิ่งสำคัญคือต้องเข้าใจความแตกต่างระหว่างการลงชื่อเข้าใช้ครั้งเดียวและการข้ามรหัสผ่านซึ่งบางครั้งเรียกว่า SSO ด้วยการข้ามรหัสผ่านคุณอาจมีชื่อผู้ใช้และรหัสผ่านเดียวกัน แต่คุณต้องป้อนทุกครั้งที่คุณย้ายไปยังแอปพลิเคชันหรือเว็บไซต์อื่น

ด้วย SSO หลังจากที่คุณลงชื่อเข้าใช้ผ่านทางโซลูชัน SSO คุณสามารถเข้าถึงแอปพลิเคชันและเว็บไซต์ที่ได้รับการรับรองจาก บริษัท ทั้งหมดโดยไม่ต้องลงชื่อเข้าใช้อีกครั้ง ซึ่งรวมถึงแอพพลิเคชั่นบนคลาวด์และในสถานที่ซึ่งมักจะพร้อมใช้งานผ่านพอร์ทัล SSO (หรือที่เรียกว่าพอร์ทัลล็อกอิน ) SSO ใช้แนวคิดที่เรียกว่าสหพันธ์เพื่อให้SSOfederated

SSO แบบรวมคืออะไร

โซลูชัน SSO ที่ใช้สหพันธรัฐเปิดใช้งานการลงชื่อเข้าใช้เพียงครั้งเดียวโดยใช้ประโยชน์จากผู้ให้บริการเอกลักษณ์ (IP) ขององค์กรเช่น Microsoft Active Directory (AD) หรือ Azure Active Directory (Azure AD) ผู้ให้บริการเอกลักษณ์มักทำหน้าที่เป็นเซิร์ฟเวอร์การตรวจสอบความถูกต้องและจัดเก็บข้อมูลประจำตัวและข้อมูลของผู้ใช้เช่นชื่อผู้ใช้รหัสผ่านโดเมนที่ผู้ใช้สามารถเข้าถึงและแม้กระทั่งกิจกรรมที่ผู้ใช้ได้รับอนุญาตให้ทำในแต่ละไซต์หรือภายในแต่ละแอป (การตรวจสอบกิจกรรมที่ผู้ใช้ได้รับอนุญาตให้ทำเรียกว่าการให้สิทธิ์ตัวอย่างเช่นผู้ใช้อาจมีสิทธิ์เข้าถึงรายงาน Salesforce แต่อาจไม่ได้รับอนุญาตให้แก้ไขบันทึกลูกค้า)

สำหรับ SSO ที่แท้จริงโซลูชัน SSO อาจถูกสร้างขึ้นในผู้ให้บริการเอกลักษณ์หรือโซลูชัน SSO ใช้ผู้ให้บริการข้อมูลประจำตัวหนึ่งรายหรือมากกว่าในการรับรองความถูกต้องของผู้ใช้

คำร้องขอการพิสูจน์ตัวตนและข้อมูลถูกส่งผ่านโดยใช้โปรโตคอลมาตรฐานที่ปลอดภัยเช่นSAMLหรือ OAuth เว็บไซต์ที่ร้องขอการรับรองความถูกต้องมีความสัมพันธ์ที่เชื่อถือได้กับโซลูชัน SSO และมีความสัมพันธ์ที่เชื่อถือได้ระหว่างโซลูชัน SSO และผู้ให้บริการข้อมูลประจำตัว ความสัมพันธ์ที่เชื่อถือหมายความว่าการลงทุนโดเมนอีกคนหนึ่งเป็นข้อมูลเกี่ยวกับตัวตนของผู้ใช้อุปกรณ์และสิทธิ์การเข้าใช้

ประโยชน์ของ Single Sign-On

– ผู้ใช้บริการเกิดความสะดวกในการเชื่อมต่อบริการต่างๆ
– ผู้ใช้ไม่ต้องจำข้อมูลเข้าระบบและรหัสผ่านหลายๆ ตัว เพราะใช้การเข้าสู่ระบบเพียงครั้งเดียว
– ผู้ให้บริการไม่ต้องเก็บข้อมูลซ้ำซ้อนกันในระบบบริการแต่ละตัว
– ช่วยเพิ่มจำนวนผู้ใช้ให้กับบริการต่างๆ เพราะหลังจากเข้าสู่ระบบแล้ว สามารถเลือกใช้บริการต่างๆ ได้ทันที
– สามารถกำหนดหรือควบคุมสิทธิ์ของผู้ใช้จากทุกบริการได้ง่ายขึ้น
– ลดจำนวนการแจ้งลืมรหัสผ่านของระบบ เพราะใช้จากจุดเดียว

ตัวอย่างบริการที่ใช้ Single Sign-On

– บริการอิเล็กทรอนิกส์ภาครัฐ (e-Government Portal)
– บริการของกูเกิล (Google)
– บริการของไมโครซอฟต์ (Microsoft)

ขอใบเสนอราคาและสอบถามรายละเอียด

(ทางบริษัทจะตอบกลับใน 1 วันทำการ)