Uppdatering 2024-12-03: Lagt till information om WithSecure Elements Identity Security , och WithSecure Elements Exposure Management , som kan skydda dina användare från identitetsbaserade attacker.
Vad är Federated SSO?
Federated single sign-on (FSSO) är en mekanism som gör det möjligt för användare att autentisera sig och få tillgång till flera applikationer eller tjänster över olika domäner eller organisationer utan att behöva logga in separat för varje.
Användare kanske redan känner till detta om de använder samma konto för att komma åt den egna organisationens system, vanligtvis samma konto som de använder för att logga in på sina arbetsstationer. Samma konto används ofta för e-post eller Microsoft Teams, vilket innebär att de loggar in en gång och sedan är det klart.
FSSO förenklar åtkomsten till olika system genom att användarna kan autentisera sig en gång och sedan röra sig sömlöst mellan olika applikationer eller tjänster. Det förbättrar säkerheten och användarupplevelsen genom att eliminera behovet av flera inloggningar.
Så här använder du Federated SSO för att komma åt WithSecure Elements
När en organisation beslutar sig för att implementera Federated SSO för åtkomst till WithSecure Elements finns det några grundläggande saker att göra:
Se till att dina domänanvändare har konton i WithSecure Elements
För varje användare i din organisation som ska kunna få åtkomst till WithSecure Elements, en konto måste skapas inom Elements.
NOTER:
- Federated SSO kan bara fungera med vanliga e-postadresser som t.ex. firstname.lastname@company.org. Adresser till formuläret förnamn.efternamn+elements@company.org kommer inte att fungera.
- E-postaliaser fungerar inte med FSSO, så använd alltid den primära e-postadressen för kontot.
- IAM-administratörer kan fortfarande skapa konton utanför federerade domäner. Alla sådana befintliga konton kommer att fortsätta att fungera och kräver ett Elements -lösenord vid inloggning. Möjligheten att definiera policyer som begränsar organisationens åtkomst till enbart federerade konton kommer att läggas till i framtida versioner av Elements.
- Om en länkad användare inte kan autentiseras, till exempel om de har tagits bort från Entra ID-domänen, kommer de inte att kunna komma åt WithSecure Elements.
Länka din domän till WithSecure Elements
Som användare av Global administratör inom din organisations Entra ID-hyresgäst kan du måste länka din domän till MedSäker Elements.
Efter att ha lyckats länka WithSecure Elements och Entra ID-hyresgästen måste administratören slutligen aktivera FSSO inom Elements.
Logga in på WithSecure Elements
När alla ovanstående steg har slutförts kommer användarna att kunna logga in på WithSecure Elements med sitt Entra ID-konto.
OBS! Första gången användaren loggar in efter att federationen har tagits i bruk kommer de att uppmanas att ange sitt lösenord för Elements och Entra ID-domänens lösenord. Vid framtida åtkomst till WithSecure Elements ska användaren endast tillfrågas om det inte finns någon giltig Entra ID-autentisering tillgänglig. Se användarhandboken för mer information.
Skydda dina Entra ID-användare från identitetsbaserade attacker
Visste du att du kan hjälpa till att skydda dina Entra ID-användare genom att MedSecure Elements Identity Security i bruk.
Detta kommer att skydda organisationer mot identitetsbaserade attacker genom att upptäcka potentiellt komprometterade Microsoft Entra ID-identiteter som används av angripare för att komma åt Microsoft 365 eller andra molnbaserade tjänster.
Minimera identitetsrelaterade risker med hjälp av WithSecure Elements Exposure Management
MedSecure Elements Exposure Management är en lösning i världsklass för att kontrollera din infrastruktur med avseende på felkonfigurationer och sårbarheter. Den kan hjälpa dig att minimera risker relaterade till identiteter genom att upptäcka till exempel inaktiverade MFA:er, gamla lösenord och eventuella identitetsläckor.
Slutord
Du hittar omfattande dokumentation om hela processen med att konfigurera och använda FSSO i Elements Användarhandbok. Vänligen notera detta: Vid tidpunkten för publiceringen av denna artikel är de lokaliserade användarguiderna fortfarande under arbete, så se den engelska guiden.