SSO (Single Sign-On) tarkoittaa kertakirjautumista, jossa käyttäjä pääsee eri palveluihin yhdellä kirjautumisella. Creamaileriin on nyt lisätty mahdollisuus ottaa SSO käyttöön organisaatiotasolla.
Miten SSO toimii organisaatioympäristössä
Single Sign-On (SSO) on kirjautumismenetelmä, jossa käyttäjä pääsee käyttämään useita eri palveluita yhdellä kirjautumisella, esimerkiksi Microsoft- tai Google-tilin kautta. Kun organisaatio ottaa käyttöön käytännön, jossa työntekijät kirjautuvat palveluihin SSO:n kautta, se tuo useita hallinnollisia, teknisiä ja tietoturvaan liittyviä etuja.
1. Keskitetty hallinta ja valvonta
Organisaatiot voivat hallita kirjautumiskäytäntöjä yhdestä identiteetinhallintajärjestelmästä, kuten Microsoft Entra ID:stä tai Google Workspacesta. Tämä helpottaa käyttäjien lisäystä, poistamista, roolien määrittelyä ja kirjautumisoikeuksien hallintaa.
2. Tietoturvan parantuminen
SSO-kirjautuminen mahdollistaa organisaation omien tietoturvakäytäntöjen soveltamisen palveluihin. Käyttäjiltä voidaan edellyttää kaksivaiheista tunnistautumista, salasanavaatimuksia ja laitekohtaisia rajoituksia, jolloin kirjautumisen turvallisuus paranee.
3. Pääsynhallinta työsuhteen muuttuessa
Kun työntekijä poistuu organisaatiosta, hänen pääsynsä kaikkiin SSO:ta tukeviin palveluihin päättyy automaattisesti. Tämä vähentää riskejä, jotka liittyvät unohtuneisiin käyttäjätunnuksiin tai pääsyihin entisissä työympäristöissä.
4. Yhtenäiset salasanakäytännöt
Kun kirjautuminen tapahtuu yhden identiteetinhallinnan kautta, organisaatio voi määrittää salasanakäytännöt, jotka koskevat kaikkia kirjautumisia. Tähän voi sisältyä esimerkiksi salasanojen vaihtovälipäivät ja vaadittu monimutkaisuus.
5. Parantunut käyttäjäkokemus
Käyttäjät voivat siirtyä palvelusta toiseen ilman, että heidän tarvitsee muistaa erillisiä salasanoja tai kirjautua sisään useita kertoja. Tämä vähentää kirjautumisongelmia ja tukipyyntöjä.
6. Lokitus ja auditointi
SSO mahdollistaa tarkemman seurannan kirjautumistapahtumista. Organisaatiot voivat tarkastella kirjautumisia keskitetysti, havaita epäilyttävät toiminnot ja reagoida nopeasti mahdollisiin tietoturvapoikkeamiin.
7. Skaalautuvuus ja tehokkuus
SSO on erityisen hyödyllinen suurissa organisaatioissa, joissa on paljon käyttäjiä ja useita käytettäviä sovelluksia. Keskitetty kirjautumismalli helpottaa laajamittaista hallintaa ja tukee organisaation kasvua.