7步骤实现单点登录

在一个典型的日子里，员工会登录无数的软件程序，从电子邮件到福利系统，以及其他旨在简化日常任务的应用程序。记住与这些产品相关的所有用户名和密码可能是一个挑战。单点登录系统(SSO)对于减轻回忆大量凭据的需求和压力至关重要。提供良好的SSO用户体验变得更加复杂，因为技术专业人员负责实现身份和访问管理t (IAM)计划必须在用户便利性与企业安全风险之间取得平衡。

“SSO是大多数组织的核心IAM需求”

“SSO是大多数组织的核心IAM需求，”玛丽红润高德纳(Gartner)的研究副总裁霍恩说。“随着员工使用如此多不同的软件应用程序，以及公司向云过渡，在不影响安全性的情况下提供SSO的责任越来越大。”

Ruddy确定了交付有效的SSO体系结构所需的七个步骤。

步骤1:作为整个IAM计划的一部分，审查SSO的目标

将每个IAM项目视为一个机会，不仅可以实现特定的功能目标(如部署SSO)，还可以定位组织以支持未来的IAM变更。探索实现SSO的选项，并选择对您当前和未来的组织最有意义的选项。为了保持领先于对IAM基础设施、实现或重新实现的组织日益增长的需求，SSO应该努力实现IAM敏捷性，以便能够适应业务需求和业务需求的未来变化安全的要求拉迪说。

步骤2:确定用户和需求，评估能力并执行差距分析

确定组织的SSO需求，这涉及到几个关键的决策领域。例如，员工、企业对企业合作伙伴和消费者SSO可能有非常不同的需求。对于一些组织来说，为所有类型的用户和所有应用程序实现SSO解决方案可能是一项艰巨的任务。在许多情况下，使用分阶段方法并为用户群体的子集实现SSO更有意义。

步骤3:设计支持SSO的体系结构

决定是在本地运行SSO软件，还是使用基于云的服务，如身份和访问管理即服务(IDaaS)，还是采用混合动力的方法。“需要考虑的最重要的因素之一是组织是否拥有安全且高可用性地操作SSO软件的技能和资源，”Ruddy说。

“到2022年，IDaaS将成为全球80%以上新接入管理采购的交付模式。”

越来越多的对本地IAM软件没有监管要求的组织决定将SSO功能外包。Gartner预测，到2022年，IDaaS将成为全球80%以上新接入管理采购的交付模式，而目前这一比例为50%。

步骤4:确定单点登录的访问控制要求

提供SSO的一个关键方面是确保正确地对用户进行身份验证。在当今网络攻击和网络钓鱼企图的环境中，采用自适应的基于信任的方法进行用户身份验证。的持续的适应性风险和信任评估(CARTA)身份确认方法评估多个信号，包括确认用户是他们所说的人的肯定信号(如设备和IP地址识别)和表明风险增加的消极信号(如异常行为)。

步骤5:评估其他需求

一旦定义了一般的体系结构方法，就要评估与特定组织相关的其他需求，例如访问Microsoft Office 365、Amazon Web Services (AWS)和api。

步骤6:根据需要细化架构

根据需要迭代和改进架构方法。通常没有必要让所有员工都拥有对他们使用的所有应用程序的SSO访问权——特别是在为一个很少使用(或很快将被取代)的应用程序提供SSO连接的代价非常高昂的情况下。应用二八定律。

步骤7:确定所需的功能和供应商名单

填补现有基础设施和所需基础设施之间的差距。这可以通过将现有IAM工具升级到更新、更现代的版本或添加新的软件或服务来实现。拥有多个业务单元或用户群体的大型组织应该仔细检查其他部门是否已经拥有可用于当前活动的SSO软件。

“即使一个组织有充分的理由为不同的用户群体实现单独的SSO软件实例，它也可以从为多个SSO活动使用相同的软件产品中获得操作人员配备和培训方面的好处，”Ruddy说。