"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "mitä-on-yritystason-sso", "hProperties": { "id": "mitä-on-yritystason-sso" } }, "depth": 2, "value": "Mitä on yritystason SSO?" }, { "data": { "id": "miten-yritystason-sso-toimii", "hProperties": { "id": "miten-yritystason-sso-toimii" } }, "depth": 2, "value": "Miten yritystason SSO toimii?" }, { "data": { "id": "miksi-yritystason-sso-on-tärkeää", "hProperties": { "id": "miksi-yritystason-sso-on-tärkeää" } }, "depth": 2, "value": "Miksi yritystason SSO on tärkeää?" }, { "data": { "id": "yritystason-sso-työvoima-iamssa", "hProperties": { "id": "yritystason-sso-työvoima-iamssa" } }, "depth": 3, "value": "Yritystason SSO työvoima-IAM:ssa" }, { "data": { "id": "keskitetty-hallinta", "hProperties": { "id": "keskitetty-hallinta" } }, "depth": 4, "value": "Keskitetty hallinta" }, { "data": { "id": "käyttöoikeuksien-hallinta", "hProperties": { "id": "käyttöoikeuksien-hallinta" } }, "depth": 4, "value": "Käyttöoikeuksien hallinta" }, { "data": { "id": "parannettu-turvallisuus", "hProperties": { "id": "parannettu-turvallisuus" } }, "depth": 4, "value": "Parannettu turvallisuus" }, { "data": { "id": "yritystason-sso-asiakas-iamssa", "hProperties": { "id": "yritystason-sso-asiakas-iamssa" } }, "depth": 3, "value": "Yritystason SSO asiakas-IAM:ssa" }, { "data": { "id": "ole-valmis-yritystasoasiakkaille", "hProperties": { "id": "ole-valmis-yritystasoasiakkaille" } }, "depth": 4, "value": "Ole valmis yritystasoasiakkaille" }, { "data": { "id": "loppusanat", "hProperties": { "id": "loppusanat" } }, "depth": 2, "value": "Loppusanat" }]; const readingTime = { "minutes": 3, "words": 986, "text": "3 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "mitä-on-yritystason-sso", children: ["Mitä on yritystason SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#mitä-on-yritystason-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Ennen kuin sukelletaan määritelmiin, on tärkeää selkeyttää ero SSO:n ja yritystason SSO:n välillä, koska se voi usein aiheuttaa sekaannusta." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) on yleistermi, joka viittaa käyttäjän kykyyn kirjautua kerran ja päästä useisiin sovelluksiin tai resursseihin ilman uudelleenkirjautumista." }), "\n", _jsx(_components.li, { children: "Yritystason SSO on erityinen SSO-tyyppi, joka on suunniteltu organisaation työntekijöille." }), "\n"] }), "\n", _jsx(_components.p, { children: "Etkö ole vieläkään varma? Katsotaanpa esimerkkitapausta:" }), "\n", _jsxs(_components.p, { children: ["Verkkokauppasivusto nimeltä ", _jsx(_components.em, { children: "Amazed" }), " sisältää kaksi verkkosovellusta: yhden asiakkaille ja yhden kaupan omistajille. Asiakkaat kirjautuvat ostossovellukseen ostaakseen tuotteita, kun taas kaupan omistajat kirjautuvat kaupan omistajasovellukseen hallitakseen kauppojaan. Molemmat sovellukset käyttävät samaa identiteetin tarjoajaa todennukseen. Tämän seurauksena käyttäjien tarvitsee kirjautua sisään vain kerran päästäkseen molempiin sovelluksiin, jolloin he saavat yhden kirjautumisen (Single Sign-On) kokemuksen."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Käyttäjä] -->|Kirjaudu sisään| A1[Ostossovellus]\n U -->|Kirjaudu sisään| A2[Kaupan omistajasovellus]\n A1 <--> A3[Identiteetin tarjoaja]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Sisäisesti ", _jsx(_components.em, { children: "Amazed" }), " käyttää useita sovelluksia tiimiviestintään, projektinhallintaan ja asiakastukeen. Jotta päivittäiset työnkulut olisivat sujuvampia, ", _jsx(_components.em, { children: "Amazed" }), " ottaa käyttöön yritystason SSO:n työntekijöilleen. Yritystason SSO:n avulla työntekijät voivat käyttää kaikkia sisäisiä sovelluksia yhdellä kirjautumiskerralla."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Työntekijä] -->|Kirjaudu sisään| A4[Viestintäsovellus]\n E -->|Kirjaudu sisään| A5[Projektinhallintasovellus]\n E -->|Kirjaudu sisään| A6[Asiakastukisovellus]\n A4 <--> A7[Identiteetin tarjoaja]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Tyypillisesti yritystason SSO-ratkaisut tarjoavat myös keskitetyn hallintapaneelin, jonka kautta työntekijät voivat yhdellä klikkauksella päästä kaikkiin sovelluksiin. Tätä hallintapaneelia kutsutaan usein SSO-hallintapaneeliksi." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Työntekijä -->|Kirjaudu sisään| A8[Identiteetin tarjoaja]\n A8 <--> A4[Viestintäsovellus]\n A8 <--> A5[Projektinhallintasovellus]\n A8 <--> A6[Asiakastukisovellus]\n" }) }), "\n", _jsx(_components.p, { children: "Yksinkertaisesti sanottuna molemmat ovat esimerkkejä yhdestä kirjautumisesta (Single Sign-On). Erona on, että ensimmäinen esimerkki on yleinen SSO, kun taas toinen on yritystason SSO. Nämä ovat tyypillisiä käyttötapauksia asiakas- IAM:lle (identiteetin ja pääsyn hallinta) ja työvoiman IAM:lle." }), "\n", _jsxs(_components.h2, { id: "miten-yritystason-sso-toimii", children: ["Miten yritystason SSO toimii?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#miten-yritystason-sso-toimii", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Yritystason SSO toimii yhdistämällä useita sovelluksia keskitettyyn identiteetin tarjoajaan. Yhteys voi olla yksisuuntainen (sovelluksesta identiteetin tarjoajaan) tai kaksisuuntainen (sovelluksen ja identiteetin tarjoajan välillä). Näihin yhteyksiin käytetään erilaisia standardeja ja protokollia, kuten SAML, OpenID Connect ja OAuth 2.0." }), "\n", _jsx(_components.p, { children: "Riippumatta käytetystä protokollasta, perusprosessi on yleensä samanlainen:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Käyttäjä käyttää sovellusta (esim. viestintäsovellus), joka vaatii todennuksen." }), "\n", _jsx(_components.li, { children: "Sovellus ohjaa käyttäjän identiteetin tarjoajalle todennusta varten." }), "\n", _jsx(_components.li, { children: "Käyttäjä kirjautuu sisään identiteetin tarjoajalle." }), "\n", _jsx(_components.li, { children: "Identiteetin tarjoaja lähettää todennusvastauksen takaisin sovellukselle." }), "\n", _jsx(_components.li, { children: "Sovellus tarkistaa vastauksen ja myöntää käyttäjälle pääsyn." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Käyttäjä\n participant Sovellus\n participant IdP as Identiteetin tarjoaja\n Käyttäjä->>Sovellus: Käytä sovellusta\n Sovellus->>IdP: Ohjaa IdP:lle\n IdP->>Käyttäjä: Näytä kirjautumissivu\n Käyttäjä->>IdP: Anna tunnistetiedot\n IdP->>Sovellus: Lähetä vastaus\n Sovellus->>Sovellus: Tarkista vastaus\n Sovellus->>Käyttäjä: Myönnä pääsy\n" }) }), "\n", _jsx(_components.p, { children: "Kun käyttäjä käyttää toista sovellusta (esim. projektinhallintasovellus), joka on yhdistetty samaan identiteetin tarjoajaan, hän kirjautuu automaattisesti sisään ilman tarvetta syöttää tunnistetietojaan uudelleen. Tässä tapauksessa vaihe 3 ohitetaan, ja koska vaiheet 2, 4 ja 5 tapahtuvat taustalla, käyttäjä ei edes huomaa todennusprosessia." }), "\n", _jsx(_components.p, { children: "Tätä prosessia kutsutaan palveluntarjoajan (SP) aloittamaksi SSO:ksi, jossa sovellus (SP) aloittaa todennusprosessin." }), "\n", _jsx(_components.p, { children: "Toisessa skenaariossa identiteetin tarjoaja tarjoaa keskitetyn hallintapaneelin, jonka kautta käyttäjät voivat käyttää kaikkia yhdistettyjä sovelluksia. Yksinkertaistettu prosessi on:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Käyttäjä kirjautuu sisään identiteetin tarjoajalle." }), "\n", _jsx(_components.li, { children: "Identiteetin tarjoaja näyttää listan sovelluksista, joita käyttäjä voi käyttää." }), "\n", _jsx(_components.li, { children: "Käyttäjä klikkaa sovellusta (esim. asiakastukisovellus) päästäkseen siihen." }), "\n", _jsx(_components.li, { children: "Identiteetin tarjoaja ohjaa käyttäjän sovellukseen todennustietojen kanssa." }), "\n", _jsx(_components.li, { children: "Sovellus tarkistaa tiedot ja myöntää käyttäjälle pääsyn." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Käyttäjä\n participant IdP as Identiteetin tarjoaja\n participant Sovellus\n Käyttäjä->>IdP: Kirjaudu sisään\n IdP->>Käyttäjä: Näytä SSO-hallintapaneeli\n Käyttäjä->>IdP: Valitse sovellus\n IdP->>Sovellus: Ohjaa sovellukseen\n Sovellus->>Sovellus: Tarkista tiedot\n Sovellus->>Käyttäjä: Myönnä pääsy\n" }) }), "\n", _jsx(_components.p, { children: "Tätä prosessia kutsutaan identiteetin tarjoajan (IdP) aloittamaksi SSO:ksi, jossa identiteetin tarjoaja (IdP) aloittaa todennusprosessin." }), "\n", _jsxs(_components.h2, { id: "miksi-yritystason-sso-on-tärkeää", children: ["Miksi yritystason SSO on tärkeää?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#miksi-yritystason-sso-on-tärkeää", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "yritystason-sso-työvoima-iamssa", children: ["Yritystason SSO työvoima-IAM:ssa", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#yritystason-sso-työvoima-iamssa", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "keskitetty-hallinta", children: ["Keskitetty hallinta", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#keskitetty-hallinta", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Yritystason SSO:n ensisijainen etu ei ole vain työntekijöiden mukavuus, vaan myös organisaatioiden turvallisuuden ja säädösten noudattamisen parantaminen. Sen sijaan, että hallitaan useita tunnuksia eri sovelluksille ja määritetään todentaminen ja valtuutus erikseen jokaiselle, organisaatiot voivat keskittää käyttäjätunnusten hallinnan, pääsynhallintapolitiikat ja tarkastuslokit." }), "\n", _jsx(_components.p, { children: "Esimerkiksi kun työntekijä lähtee yrityksestä, IT-osasto voi poistaa työntekijän tilin käytöstä identiteetin tarjoajassa, jolloin pääsy kaikkiin sovelluksiin päättyy välittömästi. Tämä on tärkeää luvattoman pääsyn ja tietomurtojen estämiseksi, ja tätä prosessia kutsutaan elinkaaren hallinnaksi." }), "\n", _jsxs(_components.h4, { id: "käyttöoikeuksien-hallinta", children: ["Käyttöoikeuksien hallinta", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#käyttöoikeuksien-hallinta", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Yritystason SSO-ratkaisut sisältävät usein käyttöoikeuksien hallintaominaisuuksia, kuten roolipohjaisen pääsynhallinnan (RBAC) ja ominaisuuspohjaisen pääsynhallinnan (ABAC). Nämä ominaisuudet mahdollistavat organisaatioille yksityiskohtaisten pääsykäytäntöjen määrittelyn käyttäjäroolien, ominaisuuksien ja muiden kontekstuaalisten tietojen perusteella, varmistaen, että työntekijöillä on oikea pääsy oikeisiin resursseihin." }), "\n", _jsxs(_components.p, { children: ["Yksityiskohtaisen vertailun RBAC:stä ja ABAC:stä löydät artikkelista ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC ja ABAC: Ne käyttöoikeusmallit, jotka sinun tulisi tietää" }), "."] }), "\n", _jsxs(_components.h4, { id: "parannettu-turvallisuus", children: ["Parannettu turvallisuus", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#parannettu-turvallisuus", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Toinen etu on kyky pakottaa vahvat todennusmetodit, kuten monivaiheinen todennus (MFA), salasanattomat todennukset ja mukautuva todennus, koskemaan kaikkia sovelluksia. Nämä metodit auttavat suojaamaan arkaluonteisia tietoja ja noudattamaan teollisuuden säädöksiä." }), "\n", _jsxs(_components.p, { children: ["Lisätietoja MFA:sta saat artikkelista ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Exploring MFA: Looking at authentication from a product perspective" }), "."] }), "\n", _jsxs(_components.h3, { id: "yritystason-sso-asiakas-iamssa", children: ["Yritystason SSO asiakas-IAM:ssa", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#yritystason-sso-asiakas-iamssa", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Termi \"Yritystason SSO\" esiintyy myös asiakas-IAM-ratkaisuissa. Mitä se tarkoittaa tässä kontekstissa? Palataanpa ", _jsx(_components.em, { children: "Amazed" }), "-esimerkkiin: Jotkut kaupan omistajat ovat yrityksiä. Yksi kaupan omistaja, ", _jsx(_components.em, { children: "Banana Inc." }), ", toteuttaa yritystason SSO:n työntekijöilleen. Osana sopimusta ", _jsx(_components.em, { children: "Banana Inc." }), " vaatii, että ", _jsx(_components.em, { children: "Amazed" }), " ottaa käyttöön yritystason SSO:n kaikille ", _jsx(_components.em, { children: "Banana Inc." }), "'iin (esim. ", _jsx(_components.code, { children: "*@banana.com" }), ") kuuluville sähköpostiosoitteille, kun he käyttävät kaupan omistajasovellusta."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Identiteetin tarjoaja]\n end\n subgraph Banana Inc.\n B[Työntekijä] -->|Kirjaudu sisään| A9[Kaupan omistajasovellus]\n A3 <--> A11[Identiteetin tarjoaja]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["Tässä tapauksessa ", _jsx(_components.em, { children: "Amazed" }), " tarvitsee integroida identiteetin tarjoajansa ", _jsx(_components.em, { children: "Banana Inc." }), "'n identiteetin tarjoajaan mahdollistamaan yritystason SSO ", _jsx(_components.em, { children: "Banana Inc." }), "'n työntekijöille. Tämä integraatio, joka usein tehdään standardiprotokollien, kuten SAML, OpenID Connect tai OAuth, avulla, tunnetaan yleisesti nimellä yritystason SSO-yhteys, yritystason SSO-liitin tai SSO-federointi."] }), "\n", _jsx(_components.p, { children: "Kattavan selityksen asiakas-IAM:sta löydät CIAM-sarjastamme:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Todennus, Identiteetti, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Valtuutus & roolipohjainen pääsynhallinta" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "ole-valmis-yritystasoasiakkaille", children: ["Ole valmis yritystasoasiakkaille", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#ole-valmis-yritystasoasiakkaille", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["B2B- (yritysten välinen) skenaarioissa yritystason SSO on oltava SaaS-palveluntarjoajille, kuten ", _jsx(_components.em, { children: "Amazed" }), ", jotta he voivat tukea yritysasiakkaitaan. Kyse ei ole vain mukavuudesta; kyse on molempien osapuolten turvallisuudesta ja säädösten noudattamisesta. Yritystason SSO voi pakottaa kaikki yritysasiakkaan hallinnoimat identiteetit todennukseen yrityksen identiteetin tarjoajan kautta, varmistaen, että yritys säilyttää hallinnan käyttäjistään, tiedoistaan, pääsy- ja turvallisuuspolitiikoistaan."] }), "\n", _jsxs(_components.p, { children: ["Yritystason SSO on keskeinen tekijä ", _jsx(_components.em, { children: "yritysvalmiuden" }), " saavuttamisessa, mikä tarkoittaa kykyä vastata yritysasiakkaiden tarpeisiin. Kuitenkin identiteetin ja pääsynhallinta, erityisesti yritysasiakkaiden kontekstissa, on monimutkaista ja vaatii huomattavaa investointia aikaa, resursseja ja asiantuntemusta. Nykyaikaiset SaaS-palveluntarjoajat valitsevat usein IAM-alustoja käsittelemään näitä monimutkaisuuksia."] }), "\n", _jsxs(_components.h2, { id: "loppusanat", children: ["Loppusanat", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#loppusanat", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Yritystason SSO on voimakas. Se hyödyttää kaikkia osapuolia: työntekijöitä, organisaatioita ja asiakkaita. IT-osasto nauttii pienentyneestä työtaakasta, työntekijät välttävät salasanaväsymystä salasanattoman todennuksen avulla, ja asiakkaat arvostavat parannettua käyttökokemusta. Jos rakennat tai suunnittelet tukevasi yritysasiakkaita SaaS-tuotteella, harkitse ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), "-palvelua valmiina, kehittäjäystävällisenä ratkaisuna."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }