シングル・サインオン.
アクセスポイントが少ないということは、UXが向上し、セキュリティが強化されるということだ。
サインをするのはやめよう。
一度サインオンするだけで多くのアプリケーションにアクセスできるという利便性は、シングルサインオン(SSO)を使用する大きな理由ですが、それだけではありません。シングルサインオンはまた、アクセスポイントの数を減らし、サイバー攻撃者が悪用する脆弱性を減らすことを意味する。
多面的な能力
SSO を他の ID およびアクセス管理機能と組み合わせることで、ID セキュリティを向上させる ことができる。たとえば、多要素認証を SSO と組み合わせて使用し、リスク・レベルに応じて認証の追加要素を 要求することができる。
リスクベース認証
リスクベース認証はSSOと連携し、組織が定義したリスクレベルを超えた場合にのみ認証要素をステップアップさせることで、ユーザーエクスペリエンスを向上させる。このレベルは、アクセスを要求している人、要求している内容、所在地のような変数に基づくことができる。
ガバナンス主導のSSO
ポリシーベースのアクセス決定は、SSOとアイデンティティ・ガバナンスの統合によって可能になる。この統合により、SSOの運用が組織の確立されたアクセス管理ポリシーと常に一致することが保証される。
