Mikä on yhdistetty SSO?
Yhdistetty kertakirjautuminen (Federated Single Sign-on, FSSO) on mekanismi, jonka avulla käyttäjät voivat tunnistautua ja käyttää useita sovelluksia tai palveluita eri toimialueilla tai organisaatioissa ilman, että heidän tarvitsee kirjautua erikseen jokaiseen.
Käyttäjät saattavat jo tuntea tämän, jos he käyttävät oman organisaationsa järjestelmiä samalla tilillä, yleensä samalla tilillä, jolla he kirjautuvat työasemiinsa. Samaa tiliä käytetään usein myös sähköpostiin tai Microsoft Teams, mikä tarkoittaa, että käyttäjät kirjautuvat sisään kerran ja se riittää.
FSSO yksinkertaistaa eri järjestelmien käyttöä antamalla käyttäjille mahdollisuuden tunnistautua kerran ja siirtyä saumattomasti eri sovellusten tai palveluiden välillä. Se parantaa turvallisuutta ja käyttäjäkokemusta poistamalla useiden kirjautumisten tarpeen.
Kuinka käyttää Federated SSO:ta WithSecuren käyttämiseen? Elements
Kun organisaatio päättää ottaa käyttöön Federated SSO:n WithSecure Elements-palvelun käyttämiseksi, on tehtävä muutamia perusasioita:
Varmista, että verkkotunnuksen käyttäjilläsi on tilit WithSecure-ohjelmassa. Elements
Jokaiselle organisaatiosi käyttäjälle, jonka on voitava käyttää WithSecure Elements-palvelua, on määritettävä tili on luotava osoitteessa Elements.
HUOMAUTUKSET:
- Federoitu SSO voi toimia vain tavallisten sähköpostiosoitteiden, kuten firstname.lastname@company.org. Osoitteet, jotka ovat muotoa etunimi.sukunimi+elements@company.org ei toimi.
- Sähköpostialiakset eivät toimi FSSO:ssa, joten käytä aina tilin ensisijaista sähköpostiosoitetta.
- IAM-ylläpitäjät voivat edelleen luoda tilejä yhdistettyjen toimialueiden ulkopuolella. Olemassa olevat tilit toimivat edelleen, ja ne vaativat kirjautumisen yhteydessä Elements -salasanan. Mahdollisuus määritellä käytäntöjä, jotka rajoittavat organisaation pääsyn vain yhdistettyihin tileihin, lisätään tulevissa Elements-versioissa.
- Jos linkitettyä käyttäjää ei voida todentaa, esimerkiksi jos hänet on poistettu Entra ID -toimialueelta, hän ei voi käyttää WithSecurea Elements.
Linkitä verkkotunnuksesi WithSecureen Elements
Organisaatiosi Entra ID -vuokralaisen globaalin järjestelmänvalvojan käyttäjänä voit tehdä seuraavat toimet on linkitettävä verkkotunnuksesi WithSecure Elements.
Kun WithSecure Elements ja Entra ID -vuokralainen on onnistuneesti yhdistetty, järjestelmänvalvojan on lopuksi otettava FSSO käyttöön osoitteessa Elements.
Kirjautuminen WithSecureen Elements
Kun kaikki edellä mainitut vaiheet on suoritettu, käyttäjät voivat kirjautua WithSecureen Elements Entra ID -tilillään.
HUOM: Kun käyttäjä kirjautuu sisään ensimmäisen kerran federaation käyttöönoton jälkeen, häneltä kysytään salasana Elements. ja Entra ID -verkkotunnuksen salasana. Kun käyttäjä pääsee jatkossa WithSecure Elements-palveluun, hän saa kysyä asiasta vain, jos voimassa olevaa Entra ID -tunnistautumista ei ole käytettävissä. Lisätietoja on käyttöoppaassa.
Viimeinen huomautus
Löydät kattavan dokumentaation FSSO:n koko konfigurointi- ja käyttöprosessista osoitteesta Elements Käyttöopas. Huom: Tämän artikkelin julkaisuhetkellä lokalisoituja käyttöoppaita työstetään edelleen, joten tutustu englanninkieliseen oppaaseen.