问:加强单点登陆(SSO)系统的最佳实践是什么?我们的组织认为我们可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗? 答:我有两个建议。一个是建立一个好的安全和合规意识项目。一般地,如果告诉某人不要做什么,他会遵守的——如未经授权不允许访问其他人的帐户。
第二,对于极其敏感的数据应用程序,应该使用双因素认证。SSO环境中的用户名/密码认证比双因素认证更具有风险。双因素认证并不意味着所有的用户都必须有智能卡;无令牌双因素认证服务也是可用的,并且也没有令牌双因素认证服务贵。 但是我要……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:加强单点登陆(SSO)系统的最佳实践是什么?我们的组织认为我们可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
答:我有两个建议。一个是建立一个好的安全和合规意识项目。一般地,如果告诉某人不要做什么,他会遵守的——如未经授权不允许访问其他人的帐户。
第二,对于极其敏感的数据应用程序,应该使用双因素认证。SSO环境中的用户名/密码认证比双因素认证更具有风险。双因素认证并不意味着所有的用户都必须有智能卡;无令牌双因素认证服务也是可用的,并且也没有令牌双因素认证服务贵。
但是我要给你的最重要的建议是做一个关于加强单点登陆环境是否必要的市场调查。(你也可以问你的单点登陆供应商。)一般地,组织能够在内部执行单点登陆,一般都使用用户名/密码机制。同时,要确保与高层管理员就安全问题进行沟通,以更好地了解他们真正担心的问题,然后解决这些问题。
翻译
相关推荐
-
身份和访问管理策略:是时候走向现代化了吗?
IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
TT安全九月最受欢迎原创文章Top6
秋高气爽的黄金九月就要结束了。本月安全朋友们最关注的安全技巧和安全问题有哪些呢?本文将为您揭晓。
-
ISA Server与传统防火墙比较的优势(附图)
微软ISA Server是种高级应用层防火墙、VPN和Web缓存解决方案,有助于在现有的IT架构基础上最大地提升网络的安全和性能。和传统防火墙比较有以下几大优点……
-
如何为服务器配置使用单点登录(SSO)
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?