.png){kind=logo}
成案介紹:SSO 一鍵登入輕鬆設定, 大幅減少帳號轉移與創建所需時間
使用者背景:
PCB 廠商 IT 主管 - 汪經理
使用情境:
身為台灣 PCB 廠的 IT 主管,汪經理在企業快速擴建的過程中,面臨人員調度和流動不斷增加的挑戰。由於企業採用 Azure 公有雲的系統架構,每當有新成員加入或人員調整時,汪經理的團隊需要花費時間創建及設定 Microsoft 帳號和密碼,並與公司多項系統進行串聯。當人員調度情況增加時,IT 團隊甚至不得不暫時放下核心工作,處理這些瑣碎的任務,進而影響了團隊的效率,也引起了團隊成員的抱怨。同時,現有的維運工具並未與 Microsoft 帳號相連,使得 IT 人員需要為同仁同時設置多組帳密,難以避免用戶共享帳號的情況,進而增加了資安風險。
然而,企業在成本效益方面選擇僅提供一套共用帳號和密碼,這導致了操作記錄的不透明性問題。由於所有成員共用相同的登入憑證,當發生系統錯誤或問題時,胡經理難以確定是誰在何時進行了哪些操作,進而無法準確解決問題。
解決方案:
為應對這些挑戰,汪經理選擇了一套全新的混合多雲特權管理工具 - Mavis。Mavis 不僅提供了集中整合地雲資源的功能,同時結合了特權管理(PAM, Privileged Access Management),協助 IT 人員更輕鬆地打造換然一新的帳密管理架構。透過 Mavis,企業能夠統一管理各階層人員的資料存取權限,同時支援 SSO 登入,讓使用者僅需透過一組帳密登入 Mavis 就能夠執行所有業務所需的操作。 Mavis 的特權管理機制使得 IT 人員能夠更細緻地掌控和監控各個帳戶的權限,有效提升了資安水平,同時減少了內外部可能發生的風險。這套全新的帳密管理架構不僅提高了安全性,也大幅減輕了 IT 人員手動設定帳密的工作負擔,釋放了更多時間讓團隊專注於核心業務,減少的團隊之間的衝突外,也從而提升了整體運營效率。
由於現在人員都是透過 Mavis 進行登入,所有的操作都由 Mavis 詳細記錄下來,包括日誌和操作的影像紀錄,這表示胡經理可以迅速追蹤問題的根本原因,並迅速釐清事情的前因後果。這讓團隊能夠更加透明地協作,並更容易應對和解決問題,同時提高了整體的安全性和合規性。
帶你深入了解 Mavis SSO 功能
SSO(Single Sign-On)又稱為單一登入,是一種身份驗證和授權的機制,允許使用者僅需在一個身份驗證入口進行登入,接著就能夠在多個相關聯的應用程式或系統中訪問資源,而無需重新輸入認證資訊。SSO的核心理念在於提供使用者更簡單、更便利的登入體驗,同時減少了管理多個帳號和密碼所帶來的複雜性。當使用者完成首次登入後,SSO系統會獲取相關的驗證憑證,並在之後的訪問中自動應用這些憑證,使用者無需再次進行認證程序。Mavis 除了能夠為企業同仁個別設定帳密外,也可以整合 LDAP 以及 Microsoft 進行連線登入,方便使用者可以透過一組帳密便能夠完成所有業務所需之登入。