Ühekordne sisselogimine (Single Sign-On ehk SSO) on autentimismeetod, mis võimaldab kasutajatel pääseda ligi mitmele rakendusele ja teenusele, kasutades vaid ühte sisselogimisandmete komplekti. Selle asemel, et hallata iga tööriista jaoks eraldi kasutajanimesid ja paroole, logivad kasutajad sisse üks kord ning saavad ligipääsu kõikidele ühendatud rakendustele. Turundusmeeskondadele, kes haldavad Salesforce’i, HubSpoti, Slacki, Google Workspace’i ja kümneid muid platvorme, on SSO asendamatu – see lihtsustab sisselogimist ja muudab kogu teie tehnoloogiapargi turvalisemaks.
Enamik kaasaegseid turundusosakondi toetub igapäevaselt 5–15+ tarkvaraplatvormile. Ilma SSO-ta nõuab iga tööriist eraldi sisselogimist, parooli lähtestamist ja konto taastamise protsessi. See tekitab meeskonnaliikmetele lisatööd ning IT-administraatoritele peavalu ligipääsude haldamisel. SSO eemaldab need takistused, koondades autentimise ühte kohta. Kui lisate uue meeskonnaliikme, seadistate tema õigused korra oma identiteedihalduris ning ta saab koheselt ligipääsu kõikidele ühendatud turundustööriistadele. Kui liige lahkub, saate tema ligipääsu peatada ühe liigutusega kõikjal.
Vastupidiselt levinud arvamusele muudab SSO organisatsiooni turvalisemaks, vähendades parooliväsimust. Kui kasutajad peavad meeles pidama kümneid paroole, kipuvad nad neid korduvkasutama, üles kirjutama või valima nõrku kombinatsioone – kõik see tekitab turvariske. SSO võimaldab kasutajatel keskenduda ühele tugevale ja ainulaadsele paroolile. Taustal kasutab SSO tööstusharu standardprotokolle nagu SAML 2.0 ja OpenID Connect, et vahetada krüpteeritud autentimismärke teie identiteedihalduri ja iga ühendatud rakenduse vahel. See tähendab, et IT-meeskonnad saavad rakendada mitmetasemelist autentimist (MFA) ühes punktis, jälgida sisselogimisaktiivsust reaalajas ja tühistada ligipääsu koheselt, kui seade kaob või on ohustatud. Suurettevõtete meeskonnad saavad ka detailse kontrolli ligipääsu üle – määrates õigusi rolli, osakonna või staaži alusel.
Pilvepõhist SSO-d majutab kolmandast osapoolest pakkuja (nagu Okta või Azure AD) ja see on kaasaegsete turundusmeeskondade seas eelistatud standard. See on kulutõhus, ei vaja riistvara hooldust ja on kergesti skaleeritav vastavalt meeskonna kasvule. Kohalik (on-premises) SSO annab täieliku kontrolli, kuid nõuab märkimisväärset alginvesteeringut, pidevat hooldust ja IT-ressursse. Enamik turundusorganisatsioone valib pilvepõhise SSO, kuna see integreerub sujuvalt SaaS-turundustööriistadega ja pakub tugevat turvalisust ilma suurte püsikuludeta.
Peaaegu iga suurettevõtetele mõeldud turundusplatvorm toetab nüüd SSO-d: Salesforce Marketing Cloud, HubSpot, Marketo, Google Workspace, Slack, Zoom ja sajad teised. Uue turundustööriista hindamisel peaks SSO-ühilduvus olema üks põhitingimusi. Kui pakkuja ei toeta SAML-i või OpenID Connecti, on see märk sellest, et tööriist ei pruugi sobida suurematele organisatsioonidele. Enamik identiteedihaldureid (Okta, Azure AD, Ping Identity) pakub integratsioonide nimekirju tuhandete toetatud rakendustega, muutes ühilduvuse kontrollimise enne ostu imelihtsaks.
Kui vajutate turundustööriistas nupule “Logi sisse SSO-ga”, suunatakse teid oma organisatsiooni identiteedihalduri juurde. Sisestate oma andmed üks kord. Identiteedihaldur kinnitab teie isiku ja loob autentimismärgi – digitaalse võtme, mis tõendab teie isikut. See märge salvestatakse teie brauseris või SSO-teenuse tsentraalses autentimisserveris. Kui soovite avada teist ühendatud rakendust, kontrollib see rakendus teie identiteedihaldurilt märgi kehtivust ja annab teile ligipääsu koheselt – teist korda sisse logida pole vaja. See protsess toimib sujuvalt kogu teie turundustööriistade komplekti lõikes.
Tagasi sõnastikku