- ฟีเจอร์
- ประโยชน์
- คำถามที่พบบ่อย
- รับสาธิต
ฟีเจอร์
Single sign-onรองรับการเข้าสู่ระบบแบบครั้งเดียว (SSO) และการยืนยันตัวตนหลายขั้นตอน (MFA) ระดับองค์กร ครอบคลุมทุกแอปพลิเคชัน
- ใช้งาน SSO ในระดับองค์กร เพียงเข้าสู่ระบบหนึ่งครั้ง ก็สามารถเข้าถึงหลายแอปพลิเคชันภายในองค์กรได้ทันที
- นอกจาก SSO แล้ว AD360 ยังรองรับการยืนยันตัวตนหลายชั้น (MFA) เพื่อสร้างประสบการณ์การเข้าสู่ระบบที่ปลอดภัยและเป็นหนึ่งเดียวสำหรับผู้ใช้
รวมการยืนยันตัวตนของระบบในองค์กร (On-premises) และระบบคลาวด์ให้เป็นหนึ่งเดียวด้วย SSO
- ให้ผู้ใช้เข้าถึงทั้งแอปพลิเคชันบนคลาวด์และในองค์กรได้อย่างราบรื่น ด้วยชื่อผู้ใช้และรหัสผ่านเพียงชุดเดียว
- ซิงค์ข้อมูลตัวตนผู้ใช้จาก Active Directory (AD) แบบเรียลไทม์ เชื่อมต่อกับทุกแอปพลิเคชันทั้งบนคลาวด์และในองค์กร เพื่อให้ SSO ทำงานได้อย่างสมบูรณ์และต่อเนื่อง
รองรับการทำงานของ SSO กับโปรโตคอล IAM หลากหลายรูปแบบ
- รองรับกระบวนการเข้าสู่ระบบแบบ SSO ที่เริ่มต้นได้ทั้งจาก Identity Provider (IdP) และ Service Provider (SP) เพื่อให้การยืนยันตัวตนเป็นไปอย่างราบรื่นในทุกทิศทาง
- รองรับการเชื่อมต่อกับแอปพลิเคชันภายในองค์กรที่ใช้โปรโตคอล SAML (Security Assertion Markup Language) เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบได้ด้วยบัญชีเดียวในทุกแอปพลิเคชัน
เปิดใช้งานระบบยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน สำหรับองค์กรแบบ Hybrid
- รองรับการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน (Passwordless Authentication) ทั้งในระบบคลาวด์และระบบภายในองค์กร โดยสามารถกำหนดระยะเวลาการใช้งาน (Time-bound Access) ได้อย่างยืดหยุ่น
- ยืนยันตัวตนผู้ใช้ด้วยปัจจัยการยืนยันอื่นนอกจากรหัสผ่าน เช่น Biometric, Security Key, OTP, QR Code, Smart Card โดย AD360 รองรับปัจจัยการยืนยันมากกว่า 19 รูปแบบ เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการโจมตีด้วยรหัสผ่าน
ประโยชน์ของการใช้งานระบบ Single Sign-On (SSO)
ยกระดับประสบการณ์ผู้ใช้และเพิ่มประสิทธิภาพการทำงาน
ลดปัญหาความยุ่งยากจากการจำรหัสผ่านหลายชุด ด้วยกระบวนการเข้าสู่ระบบแบบ SSO ที่ช่วยให้ผู้ใช้ล็อกอินเพียงครั้งเดียวก็เข้าถึงทุกแอปพลิเคชันในองค์กรได้ทันที ส่งผลให้ประสบการณ์การใช้งานดีขึ้นและเพิ่มประสิทธิภาพในการทำงานอย่างเห็นได้ชัด
สอดคล้องกับมาตรฐานด้านความปลอดภัยและการคุ้มครองข้อมูล
ระบบ SSO ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูล (Data Privacy Regulations) ได้อย่างมั่นใจ โดยควบคุมและป้องกันการเข้าถึงตัวตนของผู้ใช้อย่างปลอดภัย
รวมการยืนยันตัวตนของระบบ IT ทั้งหมดไว้ในศูนย์กลางเดียว
ผสานการทำงานของ SSO เข้ากับทั้งแอปพลิเคชันในองค์กร (On-premises) และบนคลาวด์ เพื่อให้ผู้ใช้สามารถเข้าสู่ระบบได้อย่างราบรื่นผ่านการยืนยันตัวตนเพียงครั้งเดียว
ลดการแยกส่วนของข้อมูลตัวตนผู้ใช้ในองค์กร
ด้วยการใช้เทคโนโลยี Identity Federation ผ่านระบบ SSO องค์กรสามารถเชื่อมโยงข้อมูลตัวตนของผู้ใช้จากหลายระบบให้ทำงานร่วมกันได้อย่างไร้รอยต่อ ลดความซ้ำซ้อน และลดช่องโหว่ด้านความปลอดภัยและการจัดการภายใน
คำถามที่พบบ่อย
ระบบ SSO ของ AD360 รองรับการยืนยันตัวตนกี่รูปแบบ?
AD360 รองรับปัจจัยการยืนยันตัวตนมากกว่า 19 รูปแบบ รวมถึงปัจจัยที่มีความปลอดภัยสูงและไม่สามารถทำซ้ำได้ เช่น Biometrics (สแกนลายนิ้วมือ, ม่านตา, และจดจำใบหน้า) เพื่อเพิ่มความปลอดภัยในการเข้าถึงระบบขององค์กร
ระบบ SSO ของ AD360 รองรับแอปพลิเคชันและบริการประเภทใดบ้าง?
AD360 รองรับการทำงานร่วมกับแอปพลิเคชันและบริการได้หลากหลายประเภท ทั้ง เว็บแอปพลิเคชัน (Web Applications), บริการคลาวด์ (Cloud Services) และ ระบบภายในองค์กร (On-premises Applications) โดยใช้มาตรฐานโปรโตคอลการยืนยันตัวตน เช่น SAML, OAuth, และ OpenID Connect เพื่อให้การเข้าสู่ระบบแบบ SSO ทำงานได้อย่างราบรื่นในทุกสภาพแวดล้อม
องค์กรสามารถปรับแต่งนโยบาย SSO ใน AD360 ได้หรือไม่?
AD360 เปิดโอกาสให้องค์กรสามารถปรับแต่งนโยบาย SSO ให้เหมาะสมกับความต้องการด้านความปลอดภัยและการควบคุมสิทธิ์การเข้าถึง โดยสามารถกำหนดเงื่อนไขตามบริบทต่าง ๆ ได้ เช่น บทบาทของผู้ใช้ (User Roles), ประเภทของอุปกรณ์ (Device Types) และ กฎเฉพาะของแต่ละแอปพลิเคชัน (Application-specific Rules)
ManageEngine ได้รับการยกให้เป็น Customers’ Choice ประจำปี 2023 จาก Gartner Peer Insights ในหมวด Identity Governance and Administration
Next step
- เพิ่มลงในปฏิทิน
- ตรวจสอบกล่องข้อความของคุณ (เราได้ส่งอีเมลไปแล้ว)
- เข้าร่วมการสาธิตและรับคำตอบทุกคำถามของคุณ
- Apple
- Microsoft 365
- Outlook
- Yahoo