Johdanto

Tämä artikkeli tarjoaa yleiskatsauksen Kertakirjautumis (SSO) -integraatiosta Cosafen kanssa ja korostaa sen etuja, tärkeimpiä ominaisuuksia ja tuettuja todennusprotokollia. Se linkittää myös vaiheittaisiin oppaisiin kertakirjautumisen määrittämiseksi SAML:n ja OpenID:n avulla.

Mikä on SSO (Kertakirjautuminen)?

Single Sign- On / Kertakirjautuminen (SSO) on todennusprosessi, jonka avulla käyttäjät voivat kirjautua useisiin sovelluksiin yhdellä tunnistejoukolla. Todennuksen jälkeen käyttäjät voivat käyttää saumattomasti integroituja alustoja ilman, että heidän tarvitsee kirjautua erikseen jokaiseen palveluun.

Miksi käyttää SSO:ta Cosafen kanssa?

SSO:n integrointi Cosafen kanssa tarjoaa lukuisia etuja, mukaan lukien:

Parannettu suojaus: Vähentää useiden salasanojen tarvetta ja keskittää käyttäjien todennuksen.
Parempi käyttökokemus: Käyttäjät voivat käyttää Cosafea ja muita integroituja sovelluksia yhdellä kirjautumisella.
Yksinkertaistettu IT-hallinta: Keskitetty käyttäjien käyttöoikeuksien ja käyttöoikeuksien hallinta.
Skaalautuvuus: Lisää tai poista käyttäjiä helposti organisaatiosi Identity Providerin (IdP) kautta.

Tuetut SSO-protokollat

Cosafe tukee seuraavia SSO-protokollia:

1. SAML (Security Assertion Markup Language)

Laajalti käytetty XML-pohjainen protokolla todennustietojen vaihtamiseen Identity Providers (IdP) ja Service Providers (SP:t) välillä.

Opi integroimaan SAML Cosafen kanssa →

2. OpenID Connect

OAuth 2.0 -protokollan päälle rakennettu identiteettikerros tarjoaa yksinkertaisen ja joustavan menetelmän SSO-integraatioon.

Opi integroimaan OpenID Cosafen kanssa →

SSO:n tärkeimmät edut Cosafen kanssa

Nopeampi käyttöönotto: Käyttäjät voivat käyttää Cosafea nopeasti olemassa olevilla tunnistetiedoillaan.
Vähemmän tukipyyntöjä: Vähemmän salasanaan liittyviä tukiongelmia IT-tiimille.
Keskitetty käyttäjien hallinta: Hallinnoi käyttäjien käyttöoikeuksia olemassa olevan identiteetin tarjoajan kautta.
Saumaton käyttökokemus: Käyttäjät voivat siirtyä Cosafen ja muiden integroitujen järjestelmien välillä ilman lisäkirjautumisia.

Ulkoministeriön suositus

:::warning[ Erittäin suositeltavaa: Ota käyttöön monivaiheinen todennus (MFA) henkilöllisyydentarjoajassasi.

Kun käytät kertakirjautumista Cosafen kanssa, organisaatiosi identiteetintarjoaja (IdP) on täysin vastuussa käyttäjien todentamisesta. Cosafe ei käytä omaa kaksivaiheista todennusta (2FA) kertakirjautumisissa – todennuksen suojaus on kokonaan IdP:n vastuulla.

Suosittelemme vahvasti, että otat käyttöön MFA:n identiteetintarjoajassasi varmistaaksesi, että käyttäjiäsi suojaa muukin kuin pelkkä salasana. Tämä on erityisen tärkeää tileille, joilla on pääsy arkaluonteisiin tietoihin tai hallinnollisiin tehtäviin.

Useimmat identiteetintarjoajat – mukaan lukien Microsoft Entra ID, Google Workspace ja Okta – tukevat MFA-käytäntöjä, kuten:

Todennussovellus (TOTP)
Push-ilmoitukset
Laitteiston suojausavaimet (FIDO2)
Tekstiviesti- tai puhelinvahvistus

Tarkista IdP-dokumentaatiosta tai IT-tietoturvatiimiltäsi, että MFA on käytössä ja sitä valvotaan kaikilla Cosafea käyttävillä käyttäjillä.

:::

Aloitus

SSO:n integroimiseksi Cosafen kanssa tarvitset:

Järjestelmänvalvojan käyttöoikeudet organisaatiosi identiteetin tarjoajaan.
Valitsemasi SSO-protokollan tarvittavat määritystiedot.
Kirjaudu Cosafe-tilillesi ylläpitäjän oikeuksilla.

Seuraa yksittäisiä oppaita saadaksesi yksityiskohtaiset asennusohjeet.

Mikä on SSO (Kertakirjautuminen)?​

Miksi käyttää SSO:ta Cosafen kanssa?​

Tuetut SSO-protokollat​

1. SAML (Security Assertion Markup Language)​

2. OpenID Connect​

SSO:n tärkeimmät edut Cosafen kanssa​

Ulkoministeriön suositus​

Aloitus​