シングルサインオン：今こそ必要

原理は単純だ：人々がアクセスする必要があるリソースが多ければ多いほど、シングルサインオン（SSO）が必要になる。そして、それは単にアクセスを便利にするだけでなく、安全にすることでもある。ユーザーが一度サインオンするだけで、増え続けるリソースにアクセスできるようにすることで、SSOはアクセスに必要な労力を削減します。同時に、アクセスポイントの数（とそれに付随する簡単に漏洩するパスワードの数）を減らすことで、SSOは脆弱性のポイントを減らします。ここでは、あなたの組織が利便性とセキュリティの両方においてSSOから最大の利益を実現するために、SSOソリューションに何を求めるべきかを説明します。

SSOは、アイデンティティとアクセス管理（IAM）に対する包括的で多面的なアプローチの一部として最も効果的に機能する。例えば、SSOを多要素認証（MFA）やリスクベース認証と組み合わせることで、ユーザーのSSOログイン以外に追加の認証要素を要求し、セキュリティを向上させることができる。

MFA をリスク・ベース認証と組み合わせると、セキュリティが向上するだけでなく、利便性も 向上する。リスク・ベースのアプローチとは、リスクのレベルがそれを正当化する場合にのみ、 ユーザが追加の認証要素にステップアップすることを要求されることを意味する。その判断は、誰が、何に対して、どこから、アクセスを要求しているか、その他の変数に基づいて行われる。

MFA、SSO、アイデンティティ・ガバナンスを統合する包括的なアプローチは、便利で安全なアクセスという約束を完全に実現するための基本である。アイデンティティ・ガバナンスは、ポリシーベースのアクセス決定を可能にし、SSOが組織の確立されたアクセス管理ポリシーによって管理されることを保証する。

RSAには、WebおよびSaaSアプリケーション、モバイルアプリケーション、VPN、仮想ワークスペースにアクセスするための単一のWebベースポータルをユーザーに提供するSSO機能があります。RSA SSO：

• ユーザーが単一のIDでどこでもログインできるようにし、管理者がそのIDに基づいてアクセスを管理できるようにする。
• ユーザーの役割、場所、ネットワーク、その他の要因に基づいてアクセス試行を検証し、ポリシー駆動型のリスクベースの認証決定をリアルタイムで行う。
• 何百ものアプリケーションや環境へのSSOアクセスを可能にするテスト済みで認証済みのテクノロジー統合を提供し、さらに何千もの統合をサポートするオープンスタンダードも提供します。
• ウェブベースおよびSaaSコネクタを使用して、SSOポータルにアプリケーションやその他のリソースを簡単に追加できます。

もっと見る RSAを使用して、ユーザーのアクセスを合理化し、管理者のアクセス管理を簡素化します。