企业文化 媒体评价 联系我们

员工身份认证利器!ZOHO新品Directory上线

发布日期:2022年05月24日
员工身份认证利器!ZOHO新品Directory上线

Zoho Directory员工身份认证和访问管理软件全新发布,有了它,再也不用担心密码太多记不住了。

有没有一种感觉,身处于信息化时代的我们,仿佛已经被各式各样的应用程序包围了,它们确实为我们的生活带来了种种便利,但也不得不承认,它们也不可避免的给我们带来了不少麻烦,比如——密码

由于越来越严格的密码机制,各类应用平台在设置账户密码时,会要求使用数字、字母、区分大小写以及符号,长期以往,想要记住每一个平台的账号密码,对于记忆力来说也是一个不小的挑战。

在企业数字化转型不断加速的当下,您可能会越来越意识的,关键业务的开展必须依赖业务应用程序,比如:

   · 需要CRM系统来进行客户关系管理;

   · 利用在线协作软件来提升团队的协作效率;

   · 使用在线营销工具来帮助市场团队获取更多商机等等。

自业务应用程序诞生以来,企业的生产力得到了显著提高,业务应用程序越来越多也成为了一个不争的事实。

抛出个问题:您是否能准确地说出,公司各个团队需要使用的业务应用程序有多少个呢?

似乎并不简单。如果团队被多个业务应用程序包围,最容易被牺牲的就是效率。其中的隐形陷阱就是各个应用程序的密码——许多员工需要去记住许多个不同的账户密码以登录对应的应用,有人说,可以把密码都记录在本子上,但这么做无疑增加了密码泄露的风险,反而容易对企业应用的安全造成隐患。

应该怎么办呢?是时候了解一下单点登录了。近期,ZOHO推出了员工身份认证和访问管理软件——Zoho Directory,用于管理云端应用访问权限,确保应用安全。借此机会,我们来一起看看关于单点登录在企业中的实际运用,以及它的重要性。

什么是单点登录 (SSO)

它是如何工作的?

或许您对“单点登录”这个词会感到陌生,但在实际生活中,单点登录在很多场景都有运用。比如我们的身份证,它不仅仅是用来证明个人身份的,它还可以是高铁票、飞机票等等。这个例子不太恰当,但其逻辑是一致的:即用一个凭证来访问多个应用。

通常来说,单点登录仅适用于来自同一开发人员、或同一平台的应用程序,但这只是其最初的用法,单点登录也可以实施到来自任何供应商的任何应用程序上。

对于初次接触单点登录的人来说,这项技术主要运用于身份验证。我们再通过现实生活中的场景做类比——从图书馆借书。

想象一下,您借书的时候需要提供您的姓名、联系方式,而且每次借书都需要这么做。当您成为这家图书馆的会员时,每次借书只需要出示会员卡就可以了,在这里,会员卡是验证您身份的唯一来源,即“单点登录”。

同样,在您访问各类应用程序时,通过唯一的身份认证,您无需为每个应用程序输入密码,而只需要在单点登录提供的应用中输入一次,就能拥有对所有接受并信任单点登录的应用的访问权。

单点登录的工作原理

单点登录工作基于应用程序(服务提供者)和SSO 提供者(身份提供者)之间的相互信任。单点登录通常有三个主要参与者:

1.用户

用户是试图访问网站/应用程序的人。例如,如果您尝试登录您的ZOHO帐户,您就是用户。

2.服务提供者

用户尝试登录的应用程序称为服务提供者。例如上述的ZOHO,就是服务提供商。

3.身份/单点登录提供者

身份提供者帮助服务提供者确认用户的身份。身份认证通常会使用 OneAuth 或 SAML 等协议来提供单点登录服务。

第1步:用户尝试登录网站/应用程序。

第2步:网站/应用程序将用户重定向到单点登录提供商。然后网站/应用程序要求单点登录 提供商检查用户是否真实。

第3步:单点登录提供商验证用户的凭据并给予批准或拒绝。

第4步:如果单点登录提供商批准凭据,它将把用户重定向到应用程序,然后让用户进入。

Zoho Meeting获评Gartner Peer Insights“客户之选”
Zoho Meeting获评Gartner Peer Insights“客户之选”

单点登录的工作原理

换句话说,就是我们为什么要提倡使用单点登录来管理企业应用?最重要的一个原因,就是企业业务应用、云端应用会越来越多,在不牺牲效率的前提下,单点登录是解决密码和安全困境的首选方式。

例如Zoho Directory,开箱即用,单点登录可以让整个密码使用的过程更加方便和安全,除此之外,单点登录还有其他好处:

1.为员工提供流畅的用户体验

使用单点登录,意味着需要登录应用的次数会更少,员工无需游走于不同的应用之间,为了各个不同的账户密码而焦头烂额,一次登录便可以使用多个应用程序,会使整体体验更加流畅。

2.帮助员工提高工作效率

有调查显示,员工平均每年要花10个小时在输入、重置密码上,仅仅节省输入密码的时间似乎并没有什么大不了,但拉长时间维度,单点登录不会牺牲员工效率,甚至可以为员工创造出更多的有效时间,来帮助企业业务增长。

员工还可以在不同的应用程序之间轻松切换,从应用程序中访问他们所需要的一切,提升效率的同时,也保证了业务应用的数据安全性。

3.减少密码疲劳

是不是没想到,会有“密码疲劳”这样的词?但它确确实实是存在的,由于密码的复杂,再加上多到数不清的应用,一遇到输入密码的场合,就感到厌倦和疲劳,这在心理学上称之为“密码疲劳”。

单点登录让这件事简单起来,当员工只需要一套账号密码即可访问多个应用时,绝大多数的混乱都能被有效消除。

4.节省IT成本,并减轻IT支持的压力

一般来说,密码应该每隔几个月就修改一次,现在多数企业都会对业务应用的密码修改进行强制要求,以达到保证数据安全的目的。但这个过程是复杂的,通常会需要IT部门介入。

试想一下,每个人需要处理10个密码,100个人就需要处理1000个密码,而这些压力都会传导至IT部门,对于公司的“钱包”也并不友好。

Gartner曾统计过,20%-50%的员工寻求IT帮助是为了修改或重置密码,Forrester也进行过计算,IT部门重置一次密码的平均成本是70美元。而单点登录可以减轻这些压力,因为您只需要一组凭据,凭据越少,您需要的 IT 支持也就越少。

让身份认证更加简单

如今,我们几乎在任何地方都需要用到密码,尤其对于企业来说,密码也是保护数据安全的必要手段。因此,实施单点登录是企业应该优先考虑的重要事项之一,它不仅仅是在帮助企业提升安全等级,也同时在帮助企业减少不必要的支出、提升效率。

Zoho Directory员工身份认证和访问管理软件已经可以集成多款应用,如果您正在寻找企业级身份认证安全系统,不妨试一试。