KMVSG Лицензиялар. Қосу. Қолдау.
+7 (908) 264-52-24 Өтінім қалдыру

Жарияланым

Workspace365-те біртұтас кіру мен қолжетімділікті басқару: барлық сервистерге бір аккаунт

Workspace365-те біртұтас кіру (SSO) қалай жұмыс істейді: барлық сервистерге бір аккаунт, рөлдер мен құқықтар, аварлық жергілікті қолжетімділіктер, қолжетімділікті қайтарып алу және деректерді әкімшілік бақылауы.

Қауіпсіздік 3 мин
Workspace365-те біртұтас кіру мен қолжетімділікті басқару инфографикасы

Компанияда сервистер неғұрлым көп болса, парольдер соғұрлым көп әрі бақылау соғұрлым нашар: қызметкерде поштаға, дискіге және чатқа бөлек кіру бар, ал жұмыстан шыққанда қолжетімділік бәр жерде әрі бірден жабылмайды.

Workspace365-тегі біртұтас кіру басқаша ұйымдастырылған: бір аккаунт барлық сервистерді ашады, рөлдер мен құқықтар орталықтан бапталады, ал қолжетімділікті қайтарып алу бір нүктеде болады. Кіру сбойы жағдайына аварлық жергілікті қолжетімділіктер қарастырылған.

Біртұтас кіру

Жұмыс кабинетіне қолжетімділік қалай ұйымдастырылған

  1. 01Біртұтас аккаунт
  2. 02Рөлдер мен құқықтар
  3. 03Қолжетімділікті қайтарып алу
  4. 04Аварлық кіру
  • Бір аккаунт поштаны, дискіні және чатты ашады
  • Қолжетімділік орталықтан әрі бірден жабылады
  • Аварлық жергілікті кірулер сбой кезінде жұмыс істейді

Бизнеске біртұтас кіру не үшін қажет

Біртұтас кіру (SSO) дегеніміз — қызметкер бір рет кіреді әрі кабинеттің барлық сервистеріне қол жеткізеді: поштаға, құжаттары бар дискіге, чат пен бейнеқоңырауларға. Әр сервиске бөлек пароль ұстаудың қажеті жоқ.

Компания үшін бұл тек ыңғайлылық емес, бақылау да: кімде қолжетімділік бар, қандай рөлдер тағайындалған және қызметкер мәртебесі өзгергенде не болатыны көрінеді. Қолжетімділік бытыраңқы тіркелгілер жинағы болудан қалады.

Құқықтарды қолмен таратудың орнына рөлдер

Қолжетімділікті бір сервис бойынша емес, рөлдермен берген ыңғайлырақ: қатардағы қызметкерге не қолжетімді, бөлім басшысына не, әкімшіге не және сыртқы мердігерге не. Рөл құқықтар жинағын бір рет сипаттайды әрі адамдар тобына қолданылады.

Бұл біреуге кездейсоқ артық ашылған кездегі қателер тәуекелін азайтады. Жаңа адам рөл алады әрі бірден қажет қолжетімділіктер жинағын алады, ондаған қолмен баптаудан жиналмайды.

  • қатардағы қызметкер
  • бөлім басшысы
  • кабинет әкімшісі
  • сыртқы мердігер

Қолжетімділікті қайтарып алу мен деректерді бақылау

Ең осал сәт — қызметкердің кетуі. Біртұтас кіруде қолжетімділік орталықтан жабылады: аккаунт өшіріледі, ал адам тек поштаны емес, барлық сервиске кіруді бірден жоғалтады.

Комплаенс үшін әкімшілік бақылау да маңызды: әкімші пайдаланушыларды, рөлдер мен қолжетімділіктерді біртұтас консольде көреді әрі оларды жеке келісімдер арқылы айналып өтпей, түсінікті ережелер бойынша басқара алады.

Кіру қолжетімсіз болса не істеу керек

Біртұтас кіру ыңғайлы, бірақ бір нүктеге тәуелділік жасайды. Сондықтан Workspace365-те аварлық жергілікті қолжетімділіктер қарастырылған: негізгі кіру уақытша қолжетімсіз болса, әкімшіде кіріп, жұмысты қалпына келтірудің резервтік тәсілі қалады.

Бұл SSO-ны тәуекелден басқарылатын сценарийге айналдырады: команда ыңғайлы біртұтас кіру алады, бірақ авторизация механизмінің сбойы кезінде толық бұғатталмайды.

Қысқаша тексеру парағы

  • Біртұтас кіруге сервистер тізімін құру
  • Рөлдер мен құқықтар жинақтарын сипаттау
  • Жұмыстан шыққанда қолжетімділікті қайтарып алуды баптау
  • Аварлық жергілікті қолжетімділіктерді дайындау
  • Қолжетімділікті басқару регламентін бекіту

Әрі қарай не істеу керек

KMVSG Workspace365-те біртұтас кіру мен қолжетімділікті басқаруды баптайды: рөлдер, қолжетімділікті қайтарып алу және аварлық кірулер сіздің компанияңыздың қауіпсіздік саясатына сай.

Тапсырманы талқылау

Мақалада қарастырылған сұраулар: біртұтас кіру SSO, қолжетімділікті басқару, рөлдер мен қолжетімділік құқықтары, қызметкердің қолжетімділігін қайтарып алу.