在Citrix在线商店上,您可以购买Citrix Workspace、应用程序交付和安全产品,或者了解我们的产品、订阅和请求报价。
Citrix Workspace应用程序是易于安装的客户端软件,可无缝安全地访问完成工作所需的所有内容。
单点登录(SSO)是一种身份验证功能,允许用户使用一组登录凭据访问多个应用程序。企业通常使用SSO提供对各种web、本地和云应用程序的更简单访问,以获得更好的用户体验。它还可以让It部门更多地控制用户访问,减少与密码相关的求助电话,并提高安全性和遵从性。
如今,应用程序部署在数据中心和云之间,并以SaaS的形式交付。每个业务应用程序都要求用户在访问资源之前进行身份验证。在前sso时代,每次用户需要在应用程序之间移动时,他们都必须使用一组凭证进行登录。在大多数情况下,每个应用程序都有一组单独的凭据,这会导致糟糕的用户体验、由于忘记凭据而导致的登录失败、不一致的访问控制策略以及支持这些应用程序的更高成本。
SSO简化了用户与应用程序交互和访问的方式。使用SSO,用户可以通过访问他们的所有VDI、企业、web和SaaS应用程序,以及其他企业资源(如网络文件共享),只需一组凭据,从而节省时间。
单一登录是联合身份管理(FIM)的一个组成部分,FIM是企业之间的一种安排,允许订阅者使用相同的身份数据访问每个企业的网络。FIM通常被称为身份联合。
用户的身份跨多个安全域链接,每个域都有自己的身份管理系统。当域被联合时,用户可以对一个域进行身份验证并访问另一个域中的资源,而无需再次登录。
允许第三方(如LinkedIn或Facebook)使用某人的帐户信息登录而不暴露其密码的框架称为OAuth。它充当中介,为服务提供令牌,仅允许共享指定的帐户信息。当用户访问应用程序时,服务向身份提供程序发送身份验证请求,然后身份提供程序验证该请求并授予访问权限。
还有其他身份验证协议,如Kerberos和安全断言标记语言(SAML)。基于kerberos的SSO服务发出一个带有时间戳的身份验证票据或票据授予票据(TGT),该票据为其他应用程序获取服务票据,而无需提示用户输入新的凭证。基于saml的SSO服务在安全域之间交换用户身份验证和授权数据,并管理用户、具有用户目录的身份提供者和服务提供者之间的通信。
SSO为用户和IT都提供了好处。从用户的角度来看,SSO减轻了密码疲劳,使访问应用程序更容易、更快。
对于IT来说,SSO可以帮助减少与密码相关的支持调用的数量。自动化的证书管理减轻了手动管理员工访问应用和服务的负担。SSO还使it部门更容易向员工快速提供和推出SaaS应用程序。
此外,从安全角度来看,SSO可以通过减少面临风险的凭据数量来减少网络攻击(如网络钓鱼)的威胁。然而,关键是还要实现多因素身份验证作为备份,以防密码遭到破坏。
在搜索SSO解决方案时,务必记住以下最佳实践。
XenApp、XenDesktop、XenMobile和XenServer是Xen®系列产品的一部分。
©1999-2021思杰系统有限公司保留所有权利。