CropIn にシングル サインオン (SSO) を導入 - ビジネスがスケーラビリティ、セキュリティ、使いやすさを確保できるようにします

最近の調査によると、平均的な人は 60 から 90 のオンライン アカウントを持つことができます。これは、多くのパスワードも覚えておく必要があることを意味します。複数のアカウントで同じまたは類似のパスワードを使用している場合でも、多くの情報が保持されますが、頻繁に思い出すことはありません。覚えやすいパスワードを使用したり、同じパスワードを再利用したり、どこかに書いたりタイプしたりしたままにしておくと、パスワードの衛生状態が低下します。職場内では、機密情報や重要なデータがハッカーによって盗まれたり悪用されたりするという悲惨な結果につながる可能性があります。これを回避するために、世界中の組織が ID およびアクセス管理 (IAM) を採用して、アプリケーションがユーザーに承認済みのアクセスを提供する前にデジタル ID を検証する方法を簡素化しています。

IAM システムは、多くの場合フェデレーテッド ID 管理 (FIM) を採用して、このデータへのアクセスを保護または制限する上で重要な役割を果たします。 FIM では、「個人ごとに 1 つの ID」という方針に従い、フェデレーション ID として知られる 1 つのデジタル ID を使用して、ユーザーがさまざまなサービスやアプリケーションにアクセスできるようにします。

フェデレーション ID とシングル サインオン

FIM の機能の 1 つにシングル サインオン (SSO) があります。これは、オンライン ユーザー アカウントを持つすべての人が少なくとも一度は目にする機能です。 SSO は、ユーザーが 1 組のログインとパスワードを使用してさまざまな Web またはモバイル アプリケーションにアクセスできるようにするフェデレーション ID アプローチに基づいて構築されています。この日常的な例として、電話でビデオ会議アプリ、ニュース Web サイト、または生産性向上アプリにログインするときに、Google またはソーシャル ID (Twitter、Facebook、LinkedIn など) の資格情報を使用する人がどれだけいるかが挙げられます。基本的に、SSO は「パスワードを忘れた」という回数を大幅に減らし、それによってフラストレーションを軽減し、ユーザー エクスペリエンスを向上させます。 SSO を 2 要素認証 (2FA) または多要素認証 (MFA) と組み合わせることで、セキュリティも強化されます。

CropIn の SSO 機能を介して連携アクセスを有効にする

CropIn では、スムーズなユーザー エクスペリエンスを提供し、効率を高めるために、アグリテック プラットフォームにいくつかの新機能を組み込んでいます。そのような側面の 1 つは、SSO と MFA を介して従業員のフェデレーション アクセスを有効にすることです。

これはどのように作動しますか？あなたの組織が SAP や Salesforce などの CRM (顧客関係管理) ソリューションを使用しているとしましょう。 CropIn は、ID プロバイダーとの統合を可能にし、CRM のユーザーの資格情報を使用して CropIn のアプリに簡単にログインできるようにします。

CropIn のすぐに使える機能は、最も使いやすく摩擦のない認証エクスペリエンスを提供します。これを実現するには:

• SAML、Oauth2、OpenID connect などの最新の業界標準の認証スキーム
• Google、Facebook、Twitter、LinkedIn、Github などのサードパーティ ID フェデレーション
• Google Authenticator などのガーディアン アプリケーションまたは SMS/メールを使用した高度な MFA
• ユーザー アカウントの一元的なプロビジョニングとプロビジョニング解除
• 役割ベースの権限
• マルチテナントおよびクラウド対応の認証

利点は何ですか?

CropIn のアプリケーションの新しい SSO 機能は、生産性にプラスの影響を与えることを保証します。第一に、ユーザーがサービスにアクセスする必要があるたびにログイン資格情報を入力するプロセスをスキップするのに役立ちます。第 2 に、10 ～ 18 文字の長さのパスワード (英数字、大文字、および特殊文字を含む) を複数覚えなければならないという負担と、パスワードを忘れたときにリセットしなければならないというフラストレーションも軽減されます。代わりに、ボタンをクリックするだけで CropIn のすべてのアプリへのワンポイントの安全なエントリを確立し、資格情報の侵害によるセキュリティ侵害を防ぎます。

SSO を使用すると、組織は情報セキュリティ ポリシーをより簡単に施行できます。組織は、組織内で一元的に定義されたアクセスと役割を通じて、CropIn アプリケーションへのアクセスをリンクおよび管理できます。たとえば、従業員が退職または部署を変更した場合、CropIn アプリケーション内で個別のユーザー管理 (アクセスの有効化/無効化) は必要ありません。また、パスワードのリセットとダウンタイムに関連するコストを排除することで、コスト効率も向上します。