在Citrix Online Store上,您可以购买Citrix Workspace,App Delivery和Security产品,或了解我们的产品,订阅并索取报价。
Citrix Workspace应用程序是易于安装的客户端软件,提供对所需工作所需的所有内容的无缝安全访问。
单点登录(SSO)是一种身份验证功能,允许用户使用一组登录凭据访问多个应用程序。企业通常使用SSO提供对各种web、本地和云应用程序的更简单访问,以获得更好的用户体验。它还可以让It部门更多地控制用户访问,减少与密码相关的求助电话,并提高安全性和遵从性。
如今,应用程序部署在数据中心和云之间,并以SaaS的形式交付。每个业务应用程序都要求用户在访问资源之前进行身份验证。在前sso时代,每次用户需要在应用程序之间移动时,他们都必须使用一组凭证进行登录。在大多数情况下,每个应用程序都有一组单独的凭据,这会导致糟糕的用户体验、由于忘记凭据而导致的登录失败、不一致的访问控制策略以及支持这些应用程序的更高成本。
SSO简化了用户与应用程序交互和访问的方式。使用SSO,用户可以通过访问他们的所有VDI、企业、web和SaaS应用程序,以及其他企业资源(如网络文件共享),只需一组凭据,从而节省时间。
单一登录是联合身份管理(FIM)的组成部分,企业之间的安排,让订阅者使用相同的识别数据来访问每个企业网络。FIM通常被称为身份联合会。
用户的身份在多个安全域中链接,每个安全域都有自己的身份管理系统。当域被联合时,用户可以在另一个中对一个和访问资源进行身份验证,而无需再次登录。
允许第三方的框架,如LinkedIn或Facebook,使用某人的帐户信息在不公开其密码的情况下签署它们,称为OAuth。它通过向令牌提供服务来充当中介,允许仅共享指定的帐户信息。当用户访问应用程序时,该服务向身份提供者发送认证请求,然后验证请求并授予访问权限。
还有其他身份验证协议,如Kerberos和安全断言标记语言(SAML)。基于kerberos的SSO服务发出一个带有时间戳的身份验证票据或票据授予票据(TGT),该票据为其他应用程序获取服务票据,而无需提示用户输入新的凭证。基于saml的SSO服务在安全域之间交换用户身份验证和授权数据,并管理用户、具有用户目录的身份提供者和服务提供者之间的通信。
SSO为用户和IT都提供了好处。从用户的角度来看,SSO减轻了密码疲劳,使访问应用程序更容易、更快。
对于IT来说,SSO可以帮助减少与密码相关的支持调用的数量。自动化的证书管理减轻了手动管理员工访问应用和服务的负担。SSO还使it部门更容易向员工快速提供和推出SaaS应用程序。
此外,从安全角度来看,SSO可以通过减少面临风险的凭据数量来减少网络攻击(如网络钓鱼)的威胁。然而,关键是还要实现多因素身份验证作为备份,以防密码遭到破坏。
在搜索SSO解决方案时,务必记住以下最佳实践。
XenApp、XenDesktop、XenMobile和XenServer是Xen®系列产品的一部分。
©1999-2021思杰系统有限公司保留所有权利。