Jeden login+password - dostęp do maila, teamsów, udziałów sieciowych, etc, etc - jakie są możliwości na realizowanie tego? co jest najlepsze/najpopularniejsze?
Za pomocą czego realizujecie SSO?
Self-Hosted Active Directory,
Ażur-Based Active Directory?
a może coś innego?
u nas to chyba obie formy active directory. ejżur do timsów, a self-hosted do reszty.
czyli w praktyce 2 hasła?
nie. mamy jedno hasło. jakoś to synchronizują.
U nas używa się Okta do logowania, z kontami użytkowników zassanymi z Azure AD.
A to nie jest najczęściej jakimś SAP-owskim modułem?
Co firma to inne SSO i różne podejścia:
AD
PingId
Okta
Jak dotąd tylko w jednej firmie miałem SSO - tam do zewnętrznych serwisów było logowanie przez konto MS/O360, a do rzeczy on-premise było jakieś in-house rozwiązanie sprzęgnięte z MS/O360, więc wszędzie używało się tego samego hasła, co przy logowaniu na konto użytkownika do Windowsa.
Wszędzie indziej - wolna amerykanka, menadżer haseł z setką wpisów i jazda.
Zacznij czego potrzebujesz ABAC czy RBAC. Potem czy będziesz federował zewnętrznych providerów i na jakich zasadach.
Ogólnie to tak jak RBAC i federujesz głównie zewnętrzne AD to Azure B2C
Jak RBAC i róznego rodzaje portale spolecznosciowe to auth0 dla malej skali dla wiekszej okta lub jak lubisz clouda to cognito lub od azura bez znaczenia.
Jak ABAC/RBAC Time permission itd. i on premise to keycloak ojebie ci wszystkie casy.
Jak ABAC i chcesz spalic więcej pary to authentykacja dowolona i autoryzacja https://www.ory.sh/keto/docs/ authentykacja tez spoko od ory ale to są najgolsze rozwiązania.
A jak musz swoj zestawiony IAM czy IDM to potem w rozwiazaniach enterpise wpinasz to po openID czy SAML'u
Do rozwiazan micrsoft idz w azure ad w cloudzie.
MS i Azure
Azure / CyberArk / Okta - z tym się spotkałem