Zabezpiecz swoją domenę
Logowanie jednokrotne to nie jeden przełącznik. To trzy mechanizmy kontroli, które współpracują, aby dokładnie zdecydować, kto może dotrzeć do magazynu Twojej firmy. Zrozumienie, jak do siebie pasują, sprawia, że staje się oczywiste, dlaczego SSO wpuszcza właściwe osoby, a wszystkich innych trzyma na zewnątrz.
1. Weryfikacja domeny: udowodnienie, że jest Twoja
Zanim cokolwiek się wydarzy, zgłaszasz swoją domenę e-mail (powiedzmy twojafirma.com) i dowodzisz jej własności,
publikując wygenerowany przez nas wpis DNS TXT. Tylko ktoś, kto kontroluje DNS Twojej domeny, może to zrobić, więc
zweryfikowana domena jest mocnym, odpornym na manipulacje sygnałem, że ta domena naprawdę należy do Twojej firmy. Nic
w dalszej kolejności się nie włącza, dopóki ta kontrola nie zostanie zaliczona.
2. Wymuś SSO: zamknięcie bocznych drzwi
Ze zweryfikowaną domeną możesz wymusić SSO dla wszystkich jej członków. Gdy to jest włączone, osoba, której e-mail należy do Twojej domeny, nie może już wślizgnąć się z osobnym hasłem, ponieważ logowanie jest przekierowywane do Twojego dostawcy tożsamości za każdym razem. To zamyka boczne drzwi w stylu „ale przecież założyłem konto wieki temu” i kieruje każde logowanie przez MFA i zasady wymuszane przez Twój IdP.
3. Automatyczne udostępnianie kont: właściwe osoby, automatycznie
Włącz automatyczne udostępnianie kont, a gdy ktoś z Twojej zweryfikowanej domeny zaloguje się przez SSO po raz pierwszy, zostanie dodany do firmy automatycznie, bez potrzeby ręcznego zaproszenia. Nowy pracownik dołącza do właściwej grupy w Twoim IdP, loguje się i już pracuje. Zostaw to wyłączone, a dostęp pozostaje tylko na zaproszenie, przy czym SSO służy po prostu jako metoda logowania.
Jak się łączą
- Zweryfikowana domena + wymuszone SSO = wchodzą tylko uwierzytelnieni członkowie Twojej domeny, i tylko przez Twój IdP.
- + Automatyczne udostępnianie kont = onboarding odbywa się bez udziału rąk, w całości sterowany przez grupy Twojego dostawcy tożsamości.
- Usuń kogoś w swoim IdP = następne logowanie się nie powiedzie, wszędzie. Dostęp nie zostaje w zawieszeniu.
Każdy mechanizm kontroli to pole wyboru w ustawieniach Logowania jednokrotnego (SSO) Twojej firmy. Pełną konfigurację (od dodania domeny po przełączanie tych opcji) znajdziesz na stronie funkcji logowania jednokrotnego.