"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "co-to-jest-sso-dla-przedsiębiorstw", "hProperties": { "id": "co-to-jest-sso-dla-przedsiębiorstw" } }, "depth": 2, "value": "Co to jest SSO dla przedsiębiorstw?" }, { "data": { "id": "jak-działa-sso-dla-przedsiębiorstw", "hProperties": { "id": "jak-działa-sso-dla-przedsiębiorstw" } }, "depth": 2, "value": "Jak działa SSO dla przedsiębiorstw?" }, { "data": { "id": "dlaczego-sso-dla-przedsiębiorstw-ma-znaczenie", "hProperties": { "id": "dlaczego-sso-dla-przedsiębiorstw-ma-znaczenie" } }, "depth": 2, "value": "Dlaczego SSO dla przedsiębiorstw ma znaczenie?" }, { "data": { "id": "sso-dla-przedsiębiorstw-w-workforce-iam", "hProperties": { "id": "sso-dla-przedsiębiorstw-w-workforce-iam" } }, "depth": 3, "value": "SSO dla przedsiębiorstw w Workforce IAM" }, { "data": { "id": "centralne-zarządzanie", "hProperties": { "id": "centralne-zarządzanie" } }, "depth": 4, "value": "Centralne zarządzanie" }, { "data": { "id": "kontrola-dostępu", "hProperties": { "id": "kontrola-dostępu" } }, "depth": 4, "value": "Kontrola dostępu" }, { "data": { "id": "zwiększone-bezpieczeństwo", "hProperties": { "id": "zwiększone-bezpieczeństwo" } }, "depth": 4, "value": "Zwiększone bezpieczeństwo" }, { "data": { "id": "sso-dla-przedsiębiorstw-w-customer-iam", "hProperties": { "id": "sso-dla-przedsiębiorstw-w-customer-iam" } }, "depth": 3, "value": "SSO dla przedsiębiorstw w Customer IAM" }, { "data": { "id": "przygotowanie-na-klienta-korporacyjnego", "hProperties": { "id": "przygotowanie-na-klienta-korporacyjnego" } }, "depth": 4, "value": "Przygotowanie na klienta korporacyjnego" }, { "data": { "id": "uwagi-końcowe", "hProperties": { "id": "uwagi-końcowe" } }, "depth": 2, "value": "Uwagi końcowe" }]; const readingTime = { "minutes": 4, "words": 1206, "text": "4 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "co-to-jest-sso-dla-przedsiębiorstw", children: ["Co to jest SSO dla przedsiębiorstw?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#co-to-jest-sso-dla-przedsiębiorstw", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Zanim zagłębimy się w definicję, ważne jest, aby wyjaśnić różnicę między SSO a SSO dla przedsiębiorstw, ponieważ często powoduje to zamieszanie." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) to ogólny termin odnoszący się do możliwości użytkownika zalogowania się raz i uzyskania dostępu do wielu aplikacji lub zasobów bez konieczności ponownego logowania się." }), "\n", _jsx(_components.li, { children: "SSO dla przedsiębiorstw to specyficzny rodzaj SSO zaprojektowany dla pracowników w organizacji." }), "\n"] }), "\n", _jsx(_components.p, { children: "Wciąż nie jesteś pewny? Spójrzmy na przykład:" }), "\n", _jsxs(_components.p, { children: ["Strona zakupów online o nazwie ", _jsx(_components.em, { children: "Amazed" }), " ma dwie aplikacje internetowe: jedną dla klientów i drugą dla właścicieli sklepów. Klienci logują się do aplikacji zakupowej, aby kupić produkty, podczas gdy właściciele sklepów logują się do aplikacji dla właścicieli sklepów, aby zarządzać swoimi sklepami. Obie aplikacje korzystają z tego samego dostawcy tożsamości do uwierzytelniania. W rezultacie użytkownicy muszą zalogować się tylko raz, aby uzyskać dostęp do obu aplikacji, co zapewnia doświadczenie Single Sign-On."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Użytkownik] -->|Zaloguj się| A1[Aplikacja zakupowa]\n U -->|Zaloguj się| A2[Aplikacja właściciela sklepu]\n A1 <--> A3[Dostawca tożsamości]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Wewnątrz, ", _jsx(_components.em, { children: "Amazed" }), " korzysta z wielu aplikacji do komunikacji zespołowej, zarządzania projektami i wsparcia klienta. Aby usprawnić codzienne przepływy pracy, ", _jsx(_components.em, { children: "Amazed" }), " wdraża SSO dla przedsiębiorstw dla swoich pracowników. Dzięki SSO dla przedsiębiorstw pracownicy mogą uzyskać dostęp do wszystkich wewnętrznych aplikacji przy pomocy jednego logowania."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Pracownik] -->|Zaloguj się| A4[Aplikacja komunikacyjna]\n E -->|Zaloguj się| A5[Aplikacja do zarządzania projektami]\n E -->|Zaloguj się| A6[Aplikacja wsparcia klienta]\n A4 <--> A7[Dostawca tożsamości]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Zazwyczaj rozwiązania SSO dla przedsiębiorstw oferują również centralny panel kontrolny, umożliwiający pracownikom dostęp do wszystkich aplikacji za jednym kliknięciem. Ten panel często nazywany jest panelem SSO." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Pracownik -->|Zaloguj się| A8[Dostawca tożsamości]\n A8 <--> A4[Aplikacja komunikacyjna]\n A8 <--> A5[Aplikacja do zarządzania projektami]\n A8 <--> A6[Aplikacja wsparcia klienta]\n" }) }), "\n", _jsx(_components.p, { children: "Krótko mówiąc, oba scenariusze są przykładami Single Sign-On. Różnica polega na tym, że pierwszy przykład to ogólne SSO, podczas gdy drugi to SSO dla przedsiębiorstw. Są to typowe zastosowania dla Customer IAM (Zarządzanie Tożsamością i Dostępem) i Workforce IAM." }), "\n", _jsxs(_components.h2, { id: "jak-działa-sso-dla-przedsiębiorstw", children: ["Jak działa SSO dla przedsiębiorstw?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jak-działa-sso-dla-przedsiębiorstw", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "SSO dla przedsiębiorstw działa poprzez połączenie wielu aplikacji z centralnym dostawcą tożsamości. Połączenie może być jednokierunkowe (od aplikacji do dostawcy tożsamości) lub dwukierunkowe (między aplikacją a dostawcą tożsamości). Do tych połączeń wykorzystywane są różne standardy i protokoły, takie jak SAML, OpenID Connect i OAuth 2.0." }), "\n", _jsx(_components.p, { children: "Bez względu na protokół, podstawowy schemat działania jest zazwyczaj podobny:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Użytkownik uzyskuje dostęp do aplikacji (np. aplikacji komunikacyjnej), która wymaga uwierzytelnienia." }), "\n", _jsx(_components.li, { children: "Aplikacja przekierowuje użytkownika do dostawcy tożsamości w celu uwierzytelnienia." }), "\n", _jsx(_components.li, { children: "Użytkownik loguje się do dostawcy tożsamości." }), "\n", _jsx(_components.li, { children: "Dostawca tożsamości wysyła odpowiedź uwierzytelniającą z powrotem do aplikacji." }), "\n", _jsx(_components.li, { children: "Aplikacja weryfikuje odpowiedź i przyznaje dostęp użytkownikowi." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Użytkownik\n participant Aplikacja\n participant IdP as Dostawca tożsamości\n Użytkownik->>Aplikacja: Dostęp do aplikacji\n Aplikacja->>IdP: Przekierowanie do IdP\n IdP->>Użytkownik: Pokaż stronę logowania\n Użytkownik->>IdP: Wprowadź dane logowania\n IdP->>Aplikacja: Wyślij odpowiedź\n Aplikacja->>Aplikacja: Zweryfikuj odpowiedź\n Aplikacja->>Użytkownik: Przyznaj dostęp\n" }) }), "\n", _jsx(_components.p, { children: "Gdy użytkownik uzyskuje dostęp do innej aplikacji (np. aplikacji do zarządzania projektami) połączonej z tym samym dostawcą tożsamości, jest automatycznie logowany bez potrzeby ponownego wprowadzania danych logowania. W tym przypadku krok 3 jest pomijany, a ponieważ kroki 2, 4 i 5 zachodzą w tle, użytkownik może nawet nie zauważyć procesu uwierzytelniania." }), "\n", _jsx(_components.p, { children: "Ten proces nazywa się SSO inicjowanym przez dostawcę usług (SP), gdzie aplikacja (SP) inicjuje proces uwierzytelniania." }), "\n", _jsx(_components.p, { children: "W innym scenariuszu dostawca tożsamości zapewnia centralny panel kontrolny dla użytkowników do dostępu do wszystkich połączonych aplikacji. Uproszczony schemat działania to:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Użytkownik loguje się do dostawcy tożsamości." }), "\n", _jsx(_components.li, { children: "Dostawca tożsamości pokazuje listę aplikacji, do których użytkownik ma dostęp." }), "\n", _jsx(_components.li, { children: "Użytkownik klika aplikację (np. aplikację wsparcia klienta), aby uzyskać do niej dostęp." }), "\n", _jsx(_components.li, { children: "Dostawca tożsamości przekierowuje użytkownika do aplikacji wraz z informacjami uwierzytelniającymi." }), "\n", _jsx(_components.li, { children: "Aplikacja weryfikuje informacje i przyznaje dostęp użytkownikowi." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Użytkownik\n participant IdP as Dostawca tożsamości\n participant Aplikacja\n Użytkownik->>IdP: Zaloguj się\n IdP->>Użytkownik: Pokaż panel kontrolny SSO\n Użytkownik->>IdP: Kliknij aplikację\n IdP->>Aplikacja: Przekierowanie do aplikacji\n Aplikacja->>Aplikacja: Zweryfikuj informacje\n Aplikacja->>Użytkownik: Przyznaj dostęp\n" }) }), "\n", _jsx(_components.p, { children: "Ten proces nazywa się SSO inicjowanym przez dostawcę tożsamości (IdP), gdzie dostawca tożsamości (IdP) inicjuje proces uwierzytelniania." }), "\n", _jsxs(_components.h2, { id: "dlaczego-sso-dla-przedsiębiorstw-ma-znaczenie", children: ["Dlaczego SSO dla przedsiębiorstw ma znaczenie?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#dlaczego-sso-dla-przedsiębiorstw-ma-znaczenie", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "sso-dla-przedsiębiorstw-w-workforce-iam", children: ["SSO dla przedsiębiorstw w Workforce IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-dla-przedsiębiorstw-w-workforce-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "centralne-zarządzanie", children: ["Centralne zarządzanie", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#centralne-zarządzanie", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Główną korzyścią z SSO dla przedsiębiorstw jest nie tylko wygoda dla pracowników, ale również zwiększone bezpieczeństwo i zgodność dla organizacji. Zamiast zarządzać wieloma poświadczeniami dla różnych aplikacji i konfigurować uwierzytelnianie i autoryzację oddzielnie dla każdej z nich, organizacje mogą centralizować zarządzanie tożsamościami użytkowników, politykami kontroli dostępu i logami audytu." }), "\n", _jsx(_components.p, { children: "Na przykład, gdy pracownik opuszcza firmę, dział IT może dezaktywować konto pracownika u dostawcy tożsamości, natychmiast zabierając dostęp do wszystkich aplikacji. Jest to kluczowe dla zapobiegania nieautoryzowanemu dostępowi i naruszeniom danych, proces znany jako zarządzanie cyklem życia." }), "\n", _jsxs(_components.h4, { id: "kontrola-dostępu", children: ["Kontrola dostępu", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#kontrola-dostępu", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Rozwiązania SSO dla przedsiębiorstw często zawierają funkcje kontroli dostępu, takie jak kontrola dostępu oparta na rolach (RBAC) i kontrola dostępu oparta na atrybutach (ABAC). Te funkcje pozwalają organizacjom definiować szczegółowe polityki dostępu na podstawie ról użytkowników, atrybutów i innych informacji kontekstowych, zapewniając, że pracownicy mają odpowiedni poziom dostępu do właściwych zasobów." }), "\n", _jsxs(_components.p, { children: ["Aby uzyskać szczegółowe porównanie między RBAC a ABAC, zapoznaj się z artykułem ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC i ABAC: Modele kontroli dostępu, które powinieneś znać" }), "."] }), "\n", _jsxs(_components.h4, { id: "zwiększone-bezpieczeństwo", children: ["Zwiększone bezpieczeństwo", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#zwiększone-bezpieczeństwo", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Inną korzyścią jest możliwość wdrożenia silnych metod uwierzytelniania, takich jak uwierzytelnianie wieloskładnikowe (MFA), uwierzytelnianie bezhasłowe i uwierzytelnianie adaptacyjne we wszystkich aplikacjach. Te metody pomagają chronić wrażliwe dane i spełniać wymagania regulacyjne w branży." }), "\n", _jsxs(_components.p, { children: ["Aby uzyskać więcej informacji o MFA, zapoznaj się z artykułem ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Exploring MFA: Patrząc na uwierzytelnianie z perspektywy produktu" }), "."] }), "\n", _jsxs(_components.h3, { id: "sso-dla-przedsiębiorstw-w-customer-iam", children: ["SSO dla przedsiębiorstw w Customer IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-dla-przedsiębiorstw-w-customer-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Termin \"SSO dla przedsiębiorstw\" pojawia się również w rozwiązaniach Customer IAM. Co to oznacza w tym kontekście? Wróćmy do przykładu ", _jsx(_components.em, { children: "Amazed" }), ": Niektórzy właściciele sklepów są firmami. Jeden z właścicieli, ", _jsx(_components.em, { children: "Banana Inc." }), ", wdraża SSO dla przedsiębiorstw dla swoich pracowników. W ramach umowy ", _jsx(_components.em, { children: "Banana Inc." }), " wymaga, aby ", _jsx(_components.em, { children: "Amazed" }), " wdrożył SSO dla przedsiębiorstw dla wszystkich adresów e-mail z ", _jsx(_components.em, { children: "Banana Inc." }), " (np. ", _jsx(_components.code, { children: "*@banana.com" }), ") podczas uzyskiwania dostępu do aplikacji właściciela sklepu."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Dostawca tożsamości]\n end\n subgraph Banana Inc.\n B[Pracownik] -->|Zaloguj się| A9[Aplikacja właściciela sklepu]\n A3 <--> A11[Dostawca tożsamości]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["W tym przypadku ", _jsx(_components.em, { children: "Amazed" }), " musi zintegrować swojego dostawcę tożsamości z dostawcą tożsamości ", _jsx(_components.em, { children: "Banana Inc." }), ", aby umożliwić SSO dla przedsiębiorstw dla pracowników ", _jsx(_components.em, { children: "Banana Inc." }), ". Ta integracja, często wykonywana za pomocą standardowych protokołów, takich jak SAML, OpenID Connect lub OAuth, jest zwykle określana jako połączenie SSO dla przedsiębiorstw, złącze SSO dla przedsiębiorstw lub federacja SSO."] }), "\n", _jsx(_components.p, { children: "Aby uzyskać szczegółowe wyjaśnienie Customer IAM, sprawdź naszą serię CIAM:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Uwierzytelnianie, Tożsamość, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Autoryzacja i Kontrola Dostępu Oparta na Rolach" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "przygotowanie-na-klienta-korporacyjnego", children: ["Przygotowanie na klienta korporacyjnego", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#przygotowanie-na-klienta-korporacyjnego", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["W scenariuszach B2B (business-to-business), SSO dla przedsiębiorstw jest funkcją niezbędną dla dostawców SaaS, takich jak ", _jsx(_components.em, { children: "Amazed" }), ", aby wspierać swoich klientów korporacyjnych. To nie tylko kwestia wygody; chodzi o bezpieczeństwo i zgodność dla obu stron. SSO dla przedsiębiorstw może wymusić, żeby wszystkie tożsamości zarządzane przez klienta korporacyjnego były uwierzytelniane poprzez korporacyjnego dostawcę tożsamości, zapewniając, że przedsiębiorstwo utrzymuje kontrolę nad swoimi użytkownikami, danymi, dostępem i politykami bezpieczeństwa."] }), "\n", _jsxs(_components.p, { children: ["SSO dla przedsiębiorstw to kluczowy czynnik w osiągnięciu ", _jsx(_components.em, { children: "przygotowania na klienta korporacyjnego" }), ", co oznacza zdolność do spełniania potrzeb klientów korporacyjnych. Jednak zarządzanie tożsamościami i dostępem, szczególnie w kontekście klientów korporacyjnych, jest skomplikowane i wymaga znacznych inwestycji w czas, zasoby i wiedzę. Nowocześni dostawcy SaaS często wybierają platformy IAM, aby poradzić sobie z tymi złożonościami."] }), "\n", _jsxs(_components.h2, { id: "uwagi-końcowe", children: ["Uwagi końcowe", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#uwagi-końcowe", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["SSO dla przedsiębiorstw jest potężne. Korzyści czerpią wszyscy zaangażowani: pracownicy, organizacje i klienci. Dział IT cieszy się zmniejszonym obciążeniem pracy, pracownicy unikają zmęczenia hasłami dzięki uwierzytelnianiu bezhasłowemu, a klienci doceniają poprawione doświadczenie użytkownika. Jeśli budujesz lub planujesz wspierać klientów korporacyjnych swoim produktem SaaS, rozważ ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " jako gotowe rozwiązanie przyjazne dla deweloperów."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }