Pasahitz-kaosa erakundean
Enpresa-langile tipikoak egunean 10-20 aplikazio erabiltzen ditu — posta elektronikoa, CRM, ERP, proiektu-kudeaketa sistema, mezularitza-aplikazioa, GB, dokumentuak, analitika. Bakoitza saio-hasiera eta pasahitz desberdinekin. Emaitza? Ohar-orrietan idatzitako pasahitzak, sistema guztietarako pasahitz berdina, pasahitz-berrezarpenak helpdesk txartel ohikoena. Hau ez da erosotasun-arazo bat — segurtasun-arazo bat da. Pasahitz bakarra arriskuan jartzeak sistema anitzetarako sarbidea esan nahi du.
Saio-hasiera bakarra (SSO) kaos hau ezabatzen du. Saio-hasiera bat — identitate bat — erakundeko aplikazio guztietarako sarbidea. Erabiltzaileak behin hasten du saioa, eta sistemak automatikoki autentifikatzen du integratutako aplikazio guztietan.
Enpresako SSO — Saio-hasiera bakar bat baino gehiago
Identitate-kudeaketa modernoa SSO soilik baino askoz gehiago da. IAM (Identitate eta Sarbide Kudeaketa) sistema osoak barne hartzen du:
- Saio-hasiera bakarra — saio-hasiera bakarra erakundeko aplikazio guztietarako
- Sare sozialen bidezko saio-hasiera — Google, Microsoft, Apple, Facebook bidez sartu — beste kontu bat sortu gabe
- Faktore anitzeko autentifikazioa — sistema kritikoetarako faktore anitzeko autentifikazioa (2FA/MFA)
- Rolean oinarritutako sarbide-kontrola — baimenen kontrol zehatza erakunde, rol eta baliabide mailan
- Hornidura automatizatua — langile berri batek automatikoki jasotzen ditu behar dituen sistema guztietan kontuak
- Ikuskaritza-arrastoa — saio-hasiera, baimen-aldaketa eta baliabide-sarbideen ikuskaritza-arrasto osoa
Baimen segurua — PKCE eta tokenak
SSO sistema modernoek baimen-protokolo seguruak erabiltzen dituzte — OAuth 2.0 PKCE-rekin (Proof Key for Code Exchange), OpenID Connect, SAML. JWT (JSON Web Token) tokenek erabiltzaileari eta bere baimenei buruzko informazioa garraiatu dezakete baimen-zerbitzariari eskaera bakoitzean kontsultatu beharrik gabe. Tokenek iraungitze-denbora mugatua dute, kriptografikoki sinatuak dira eta berehala erreboka daitezke.
KYC eta AML — Identitatearen egiaztapena
Araututako sektoreetan (finantza, aseguruak, osasungintza), erabiltzailea identifikatzea ez da nahikoa. Identitatearen egiaztapena (KYC — Know Your Customer) beharrezkoa da — pertsona bat bera dela dioen hori baieztatzea, identitate-dokumentuen oinarrian. AML eskaneatzea (Kapital-zuriketaren Aurkako Legeria) automatikoki pertsonak EB, OFAC eta NBEko zigor-zerrenden eta PEP (Politikoki Esposatutako Pertsonak) erregistroen aurka egiaztatzen du.
KYC/AML SSO sistemarekin integratzeak egiaztapena behin gertatzen dela esan nahi du — erregistroan — eta emaitzak ekosistemako aplikazio guztietarako eskuragarri direla.
Hedapena eten gabe
Funtzionatzen ari den erakunde batean SSO zentralizatura migratzea eragiketa delikatua da. Fasedun hedapena — aplikazioz aplikazio — arriskua minimizatzen du eta arazo-ebazpen iteratiboa ahalbidetzen du. Gakoa atzeranzko bateragarritasuna mantentzea eta erabiltzaileentzat trantsizio leuna da. Hedapenaren ondoren, onurak berehalakoak dira: pasahitz-berrezarpenen ezabaketa (helpdesk txartel gutxiago), harrera azkarragoa (minutuetan orduen ordez), sarbide-kontrol hobea eta nork zer atzitzeko sarbidea duen guztiz ikusgai.