Vienkartinis prisijungimas (SSO) yra autentifikavimo metodas, leidžiantis naudotojams pasiekti kelias programėles ir paslaugas naudojant tik vieną prisijungimo duomenų rinkinį. Užuot kūrę atskirus naudotojų vardus ir slaptažodžius kiekvienam įrankiui, naudotojai prisijungia vieną kartą ir gauna prieigą prie visų prijungtų programėlių. Marketingo komandoms, valdančioms „Salesforce“, „HubSpot“, „Slack“, „Google Workspace“ ir dešimtis kitų platformų, SSO yra esminis sprendimas – jis supaprastina prisijungimo procesą ir sustiprina visos jūsų technologijų bazės saugumą.
Dauguma šiuolaikinių marketingo skyrių vienu metu naudoja nuo 5 iki 15 ar daugiau programinės įrangos platformų. Be SSO kiekvienam įrankiui reikalingas atskiras prisijungimas, slaptažodžio keitimas ir paskyros atkūrimas. Tai apsunkina komandos narius, o administratoriams sukuria papildomų IT iššūkių valdant prieigas. SSO pašalina šias kliūtis centralizuodama autentifikavimą. Pridėdami naują komandos narį, jo paskyrą sukonfigūruojate vieną kartą tapatybės teikėjo sistemoje – ir jis akimirksniu gauna prieigą prie visų prijungtų marketingo įrankių. Jam išėjus, prieigą išjungiate vienoje vietoje visoms sistemoms.
Prieš pat savo prigimtį, SSO padidina jūsų organizacijos saugumą sumažindamas „slaptažodžių nuovargį“. Kai naudotojai turi valdyti dešimtis slaptažodžių, jie linkę juos naudoti pakartotinai, užsirašyti arba rinktis silpnus variantus – visa tai didina pažeidžiamumą. SSO leidžia naudotojams sutelkti dėmesį į vieną stiprų ir unikalų slaptažodį. Techniškai SSO naudoja standartinius protokolus, tokius kaip SAML 2.0 ir „OpenID Connect“, kad tarp tapatybės teikėjo ir kiekvienos prijungtos programėlės būtų keičiamasi užšifruotais autentifikavimo raktas (tokens). Tai reiškia, kad IT komandos gali taikyti kelių veiksnių autentifikavimą viename taške, stebėti prisijungimus realiuoju laiku ir nedelsdamos panaikinti prieigą, jei įrenginys pametamas. Verslo klientai taip pat gauna išsamų prieigos valdymą – teisių priskyrimą pagal rolę, skyrių ar pareigas.
Debesijos pagrindu veikiantį SSO valdo trečiosios šalies paslaugų teikėjas (pvz., „Okta“ arba „Azure AD“), ir tai yra standartas šiuolaikinėms marketingo komandoms. Tai ekonomiškas sprendimas, nereikalaujantis techninės įrangos priežiūros ir lengvai pritaikomas augant komandai. Vietinis SSO suteikia visišką kontrolę, tačiau reikalauja didelių pradinių investicijų, nuolatinės priežiūros ir IT resursų. Dauguma marketingo organizacijų renkasi debesijos SSO, nes jis sklandžiai integruojamas su SaaS marketingo įrankiais ir užtikrina patikimą saugumą be papildomų rūpesčių.
Beveik kiekviena moderni marketingo platforma dabar palaiko SSO: „Salesforce Marketing Cloud“, „HubSpot“, „Marketo“, „Google Workspace“, „Slack“, „Zoom“ ir šimtai kitų. Vertinant naują įrankį, SSO suderinamumas turėtų būti standartinis reikalavimas. Jei tiekėjas nepalaiko SAML arba „OpenID Connect“, tai yra ženklas, kad įrankis gali būti netinkamas verslo organizacijoms. Dauguma tapatybės teikėjų („Okta“, „Azure AD“, „Ping Identity“) turi integracijų katalogus su tūkstančiais palaikomų programėlių, tad suderinamumą patikrinti paprasta dar prieš pirkimą.
Kai marketingo įrankyje paspaudžiate „Prisijungti su SSO“, esate nukreipiami į savo organizacijos tapatybės teikėją. Vieną kartą įvedate savo duomenis. Tapatybės teikėjas patvirtina jūsų tapatybę ir sukuria autentifikavimo raktą – skaitmeninį raktą, įrodantį, kas esate. Šis raktas išsaugomas jūsų naršyklėje arba centriniame SSO serverį. Kai bandote pasiekti kitą prijungtą programėlę, ši susisiekia su tapatybės teikėju, kuris patvirtina, kad jūsų raktas galioja, ir akimirksniu suteikia prieigą – be jokio antro prisijungimo. Tai vyksta sklandžiai visoje jūsų marketingo įrankių sistemoje.
Atgal į žodyną