Nyligen genomförda studier visar att en genomsnittlig person kan ha allt mellan 60 och 90 onlinekonton, vilket innebär att många lösenord också måste komma ihåg. Även om man använder samma eller liknande lösenord för flera konton, är det fortfarande mycket information man behåller men inte kommer ihåg ofta. Tillräckligt att säga, lösenord som är lätta att komma ihåg, återanvändning av samma lösenord eller till och med att hålla dem skrivna/skrivna någonstans resulterar i dålig lösenordshygien. På arbetsplatsen kan detta leda till katastrofala resultat där känslig information eller kritisk data kan stjälas eller missbrukas av hackare. För att undvika detta har organisationer världen över antagit identitets- och åtkomsthantering (IAM) för att förenkla hur digital identitet verifieras innan applikationen ger behörig åtkomst till användaren.
IAM-system spelar en avgörande roll för att skydda eller begränsa åtkomsten till dessa data, ofta genom att använda federerad identitetshantering (FIM). I linje med "en identitet per individ" tillåter FIM användare att få tillgång till olika tjänster och applikationer med en digital identitet, känd som den federerade identiteten.
Federerad identitet och enkel inloggning
En av funktionerna hos FIM är Single Sign-On (SSO), en funktion som alla med ett onlineanvändarkonto skulle ha stött på minst en gång. SSO bygger på den federerade identitetsmetoden som gör att användaren kan komma åt olika webb- eller mobilapplikationer med en uppsättning inloggning och lösenord. Ett vardagligt exempel på detta skulle vara hur många av oss använder referenserna för våra Google eller sociala identiteter, som Twitter, Facebook eller LinkedIn, när vi loggar in på videokonferensappar, nyhetswebbplatser eller produktivitetsappar på våra telefoner. I huvudsak minskar SSO avsevärt antalet gånger man måste trycka på "Glömt lösenord", vilket minskar frustrationer och förbättrar användarupplevelsen. Att kombinera SSO med tvåfaktorsautentisering (2FA) eller multifaktorautentisering (MFA) ökar också säkerheten.
Aktivera federerad åtkomst genom CropIns SSO-funktion
På CropIn har vi införlivat flera nya funktioner på vår agritech-plattform för att ge en smidig användarupplevelse och öka effektiviteten. En sådan aspekt är att möjliggöra federerad åtkomst för din arbetsstyrka genom SSO och MFA.
Hur fungerar detta? Låt oss säga att din organisation använder CRM-lösningar (customer relation management) som SAP eller Salesforce. CropIn möjliggör integration med deras identitetsleverantörer för att underlätta inloggning i CropIns appar med användarens autentiseringsuppgifter för CRM.
CropIns out-of-the-box-funktionalitet ger den mest användbara och friktionsfria autentiseringsupplevelsen. Vi uppnår detta med:
- Moderne, branschstandardiserade autentiseringsscheman som SAML, Oauth2, OpenID Connect
- Tredjeparts identitetsfederation som Google, Facebook, Twitter, LinkedIn, Github och liknande
- Avancerad MFA med antingen en vårdnadshavareapplikation som Google Authenticator eller SMS/e-post
- Centraliserad administration och avadministration av användarkonton
- Rollbaserade behörigheter
- Multi-tenant och moln-aktiverad autentisering
Vilka är fördelarna?
Den nya SSO-funktionen i CropIns applikationer garanterar en positiv inverkan på produktiviteten. För det första hjälper det användare att hoppa över processen att mata in inloggningsuppgifter varje gång de behöver komma åt en tjänst. För det andra minskar det också bördan av att behöva komma ihåg flera, 10 till 18 tecken långa lösenord (alfanumeriska, versaler och specialtecken ingår), och frustrationen över att behöva återställa det när du glömmer det. Istället etablerar den en enpunkts säker ingång till alla CropIns appar med ett klick på en knapp och förhindrar säkerhetsintrång orsakade av komprometterade autentiseringsuppgifter.
SSO gör det enklare för organisationer att tillämpa informationssäkerhetspolicyer. Organisationer kan länka och administrera CropIn-applikationsåtkomst genom åtkomst och roller som definieras centralt i organisationen. Till exempel, när en anställd lämnar eller byter avdelning, krävs inte separat användarhantering (aktivera/inaktivera åtkomst) inom CropIn-applikationer. Det förbättrar också kostnadseffektiviteten genom att eliminera kostnaderna i samband med lösenordsåterställning och stillestånd.
