Salasanakaaos organisaatiossa
Tyypillinen yrityksessä työskentelevä henkilö käyttää päivittäin 10–20 sovellusta — sähköposti, CRM, ERP, projektinhallintatyökalu, viestintäsovellus, HR, asiakirjat, analytiikka. Jokaisessa eri kirjautuminen ja salasana. Tulos? Salasanat muistilapuissa, sama salasana kaikissa järjestelmissä, salasanojen resetointi helpdeskin yleisin tiketti. Tämä ei ole mukavuusongelma — se on tietoturvaongelma.
Single Sign-On (SSO) eliminoi tämän kaaoksen. Yksi kirjautuminen — yksi identiteetti — pääsy kaikkiin organisaation sovelluksiin. Käyttäjä kirjautuu kerran, ja järjestelmä autentikoi hänet automaattisesti kaikissa integroiduissa sovelluksissa.
Yritys-SSO — enemmän kuin yksi kirjautuminen
Moderni identiteetinhallinta on paljon enemmän kuin pelkkä SSO. Täydellinen IAM (Identity and Access Management) -järjestelmä sisältää: Single Sign-On — yksi kirjautuminen kaikille organisaation sovelluksille, sosiaalinen kirjautuminen — kirjaudu Google:lla, Microsoftilla, Apple:lla, Facebookilla, monivaiheinen autentikointi — 2FA/MFA kriittisille järjestelmille, roolipohjainen käyttöoikeuksien hallinta — yksityiskohtainen oikeuksien hallinta, automaattinen provisiointi — uusi työntekijä saa automaattisesti tilit kaikissa tarvituissa järjestelmissä, ja auditointijälki — täydellinen kirjautumisten, oikeusmuutosten ja resurssien käytön auditointijälki.
Federatiivinen identiteetti
Suuryritykset operoivat usein useissa domaineissa: emoyhtiö, tytäryhtiöt, kumppanit. Federatiivinen identiteetti mahdollistaa turvallisen identiteettien jakamisen näiden domaineien välillä ilman yhteistä tietokantaa. Käyttäjä kumppaniyrityksestä voi käyttää yhteisiä resursseja omilla tunnuksillaan.
Käytännön toteutus
SSO-toteutus alkaa identiteettintarjoajan valinnalla ja IAM-arkkitehtuurin suunnittelulla. Kriittistä on sovellusportfolion kartoitus, integraatiosuunnittelu ja käyttäjien koulutus. Hyvä SSO-toteutus on käyttäjille näkymätön — he vain huomaavat, että asiat toimivat paremmin.