"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "vad-är-enterprise-sso", "hProperties": { "id": "vad-är-enterprise-sso" } }, "depth": 2, "value": "Vad är Enterprise SSO?" }, { "data": { "id": "hur-fungerar-enterprise-sso", "hProperties": { "id": "hur-fungerar-enterprise-sso" } }, "depth": 2, "value": "Hur fungerar enterprise SSO?" }, { "data": { "id": "varför-är-enterprise-sso-viktigt", "hProperties": { "id": "varför-är-enterprise-sso-viktigt" } }, "depth": 2, "value": "Varför är enterprise SSO viktigt?" }, { "data": { "id": "enterprise-sso-inom-workforce-iam", "hProperties": { "id": "enterprise-sso-inom-workforce-iam" } }, "depth": 3, "value": "Enterprise SSO inom Workforce IAM" }, { "data": { "id": "centraliserad-hantering", "hProperties": { "id": "centraliserad-hantering" } }, "depth": 4, "value": "Centraliserad hantering" }, { "data": { "id": "åtkomstkontroll", "hProperties": { "id": "åtkomstkontroll" } }, "depth": 4, "value": "Åtkomstkontroll" }, { "data": { "id": "förbättrad-säkerhet", "hProperties": { "id": "förbättrad-säkerhet" } }, "depth": 4, "value": "Förbättrad säkerhet" }, { "data": { "id": "enterprise-sso-inom-customer-iam", "hProperties": { "id": "enterprise-sso-inom-customer-iam" } }, "depth": 3, "value": "Enterprise SSO inom Customer IAM" }, { "data": { "id": "bli-företagsredo", "hProperties": { "id": "bli-företagsredo" } }, "depth": 4, "value": "Bli företagsredo" }, { "data": { "id": "avslutande-anteckningar", "hProperties": { "id": "avslutande-anteckningar" } }, "depth": 2, "value": "Avslutande anteckningar" }]; const readingTime = { "minutes": 4, "words": 1129, "text": "4 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "vad-är-enterprise-sso", children: ["Vad är Enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#vad-är-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Innan vi fördjupar oss i definitionen är det viktigt att klargöra skillnaden mellan SSO och Enterprise SSO, eftersom detta ofta kan orsaka förvirring." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) är en allmän term som avser en användares förmåga att logga in en gång och få tillgång till flera applikationer eller resurser utan att behöva logga in igen." }), "\n", _jsx(_components.li, { children: "Enterprise SSO är en specifik typ av SSO utformad för medarbetare inom en organisation." }), "\n"] }), "\n", _jsx(_components.p, { children: "Fortfarande osäker? Låt oss titta på ett exempel:" }), "\n", _jsxs(_components.p, { children: ["En webbshopping-webbplats som heter ", _jsx(_components.em, { children: "Amazed" }), " har två webbapplikationer: en för kunder och en för butikägare. Kunder loggar in på shopping-appen för att köpa produkter, medan butikägare loggar in på butikägar-appen för att hantera sina butiker. Båda apparna använder samma identitetsleverantör för autentisering. Som ett resultat behöver användare bara logga in en gång för att komma åt båda apparna och få en Single Sign-On-upplevelse."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[User] -->|Sign in| A1[Shopping app]\n U -->|Sign in| A2[Shop owner app]\n A1 <--> A3[Identity provider]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Internt använder ", _jsx(_components.em, { children: "Amazed" }), " flera applikationer för teamkommunikation, projektledning och kundsupport. För att effektivisera dagliga arbetsflöden implementerar ", _jsx(_components.em, { children: "Amazed" }), " Enterprise SSO för sina anställda. Med Enterprise SSO kan anställda få tillgång till alla interna applikationer med en enda inloggning."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Employee] -->|Sign in| A4[Communication app]\n E -->|Sign in| A5[Project management app]\n E -->|Sign in| A6[Customer support app]\n A4 <--> A7[Identity provider]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Vanligtvis erbjuder Enterprise SSO-lösningar också en centraliserad instrumentpanel för anställda för att få tillgång till alla applikationer med ett klick. Denna instrumentpanel kallas ofta SSO-instrumentpanel." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Employee -->|Sign in| A8[Identity provider]\n A8 <--> A4[Communication app]\n A8 <--> A5[Project management app]\n A8 <--> A6[Customer support app]\n" }) }), "\n", _jsx(_components.p, { children: "Kort sagt, båda scenarierna är exempel på Single Sign-On. Skillnaden är att det första exemplet är en generell SSO, medan det andra är Enterprise SSO. Dessa är typiska användningsfall för Customer IAM (Identity and Access Management) och Workforce IAM, respektive." }), "\n", _jsxs(_components.h2, { id: "hur-fungerar-enterprise-sso", children: ["Hur fungerar enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#hur-fungerar-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Enterprise SSO fungerar genom att ansluta flera applikationer till en centraliserad identitetsleverantör. Anslutningen kan vara envägs (från applikationen till identitetsleverantören) eller tvåvägs (mellan applikationen och identitetsleverantören). Olika standarder och protokoll, såsom SAML, OpenID Connect och OAuth 2.0, används för dessa anslutningar." }), "\n", _jsx(_components.p, { children: "Oavsett protokoll är den grundläggande arbetsflödet vanligtvis liknande:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Användaren får tillgång till en applikation (t.ex. kommunikationsapp) som kräver autentisering." }), "\n", _jsx(_components.li, { children: "Applikationen omdirigerar användaren till identitetsleverantören för autentisering." }), "\n", _jsx(_components.li, { children: "Användaren loggar in på identitetsleverantören." }), "\n", _jsx(_components.li, { children: "Identitetsleverantören skickar ett autentiseringssvar tillbaka till applikationen." }), "\n", _jsx(_components.li, { children: "Applikationen verifierar svaret och ger användaren åtkomst." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant App\n participant IdP as Identity provider\n User->>App: Access app\n App->>IdP: Redirect to IdP\n IdP->>User: Show sign-in page\n User->>IdP: Enter credentials\n IdP->>App: Send response\n App->>App: Verify response\n App->>User: Grant access\n" }) }), "\n", _jsx(_components.p, { children: "När användaren får tillgång till en annan applikation (t.ex. projektledning app) ansluten till samma identitetsleverantör loggas de in automatiskt utan att behöva ange sina autentiseringsuppgifter igen. I detta fall hoppas steg 3 över, och eftersom steg 2, 4 och 5 sker i bakgrunden, kan användaren ens inte märka autentiseringsprocessen." }), "\n", _jsx(_components.p, { children: "Denna process kallas Tjänsteleverantör (SP)-initierad SSO, där applikationen (SP) initierar autentiseringsprocessen." }), "\n", _jsx(_components.p, { children: "I ett annat scenario erbjuder identitetsleverantören en centraliserad instrumentpanel för användare att få tillgång till alla anslutna applikationer. Ett förenklat arbetsflöde är:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Användaren loggar in på identitetsleverantören." }), "\n", _jsx(_components.li, { children: "Identitetsleverantören visar en lista över applikationer som användaren kan komma åt." }), "\n", _jsx(_components.li, { children: "Användaren klickar på en applikation (t.ex. kundsupportapp) för att få tillgång till den." }), "\n", _jsx(_components.li, { children: "Identitetsleverantören omdirigerar användaren till applikationen med autentiseringsinformation." }), "\n", _jsx(_components.li, { children: "Applikationen verifierar informationen och ger användaren åtkomst." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant User\n participant IdP as Identity provider\n participant App\n User->>IdP: Sign in\n IdP->>User: Show SSO dashboard\n User->>IdP: Click app\n IdP->>App: Redirect to app\n App->>App: Verify info\n App->>User: Grant access\n" }) }), "\n", _jsx(_components.p, { children: "Denna process kallas Identitetsleverantör (IdP)-initierad SSO, där identitetsleverantören (IdP) initierar autentiseringsprocessen." }), "\n", _jsxs(_components.h2, { id: "varför-är-enterprise-sso-viktigt", children: ["Varför är enterprise SSO viktigt?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#varför-är-enterprise-sso-viktigt", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-inom-workforce-iam", children: ["Enterprise SSO inom Workforce IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-inom-workforce-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "centraliserad-hantering", children: ["Centraliserad hantering", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#centraliserad-hantering", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Den primära fördelen med Enterprise SSO är inte bara bekvämlighet för anställda utan också förbättrad säkerhet och efterlevnad för organisationer. Istället för att hantera flera autentiseringsuppgifter för olika applikationer och konfigurera autentisering och auktorisering separat för var och en, kan organisationer centralisera hanteringen av användaridentiteter, åtkomstpolicys och granskningsloggar." }), "\n", _jsx(_components.p, { children: "Till exempel, när en anställd lämnar företaget kan IT-avdelningen inaktivera den anställdes konto i identitetsleverantören och omedelbart återkalla åtkomst till alla applikationer. Detta är avgörande för att förhindra obehörig åtkomst och dataintrång, en process känd som livscykelhantering." }), "\n", _jsxs(_components.h4, { id: "åtkomstkontroll", children: ["Åtkomstkontroll", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#åtkomstkontroll", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Enterprise SSO-lösningar inkluderar ofta åtkomstkontrollfunktioner, såsom rollbaserad åtkomstkontroll (RBAC) och attributbaserad åtkomstkontroll (ABAC). Dessa funktioner låter organisationer definiera detaljerade åtkomstpolicys baserade på användarroller, attribut och annan kontextuell information, vilket säkerställer att anställda har rätt nivå av åtkomst till rätt resurser." }), "\n", _jsxs(_components.p, { children: ["För en detaljerad jämförelse mellan RBAC och ABAC, kika på ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC och ABAC: Modeller för åtkomstkontroll du bör känna till" }), "."] }), "\n", _jsxs(_components.h4, { id: "förbättrad-säkerhet", children: ["Förbättrad säkerhet", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#förbättrad-säkerhet", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "En annan fördel är möjligheten att genomdriva starka autentiseringsmetoder, såsom multifaktorautentisering (MFA), lösenordslös autentisering och adaptiv autentisering, över alla applikationer. Dessa metoder hjälper till att skydda känsliga data och följa branschregler." }), "\n", _jsxs(_components.p, { children: ["För mer information om MFA, hänvisa till ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Utforska MFA: Titta på autentisering från ett produktperspektiv" }), "."] }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-inom-customer-iam", children: ["Enterprise SSO inom Customer IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-inom-customer-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Termen \"Enterprise SSO\" förekommer också i Customer IAM-lösningar. Vad innebär det i detta sammanhang? Låt oss återgå till ", _jsx(_components.em, { children: "Amazed" }), "-exemplet: Vissa butikägare är registrerade som företag. En butikägare, ", _jsx(_components.em, { children: "Banana Inc." }), ", implementerar Enterprise SSO för sina anställda. Som en del av avtalet, kräver ", _jsx(_components.em, { children: "Banana Inc." }), " att ", _jsx(_components.em, { children: "Amazed" }), " inför Enterprise SSO för alla e-postadresser från ", _jsx(_components.em, { children: "Banana Inc." }), " (t.ex. ", _jsx(_components.code, { children: "*@banana.com" }), ") när de får tillgång till butikägar-appen."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Identity provider]\n end\n subgraph Banana Inc.\n B[Employee] -->|Sign in| A9[Shop owner app]\n A3 <--> A11[Identity provider]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["I detta fall behöver ", _jsx(_components.em, { children: "Amazed" }), " integrera sin identitetsleverantör med _Banana Inc._s identitetsleverantör för att möjliggöra Enterprise SSO för ", _jsx(_components.em, { children: "Banana Inc." }), "-anställda. Denna integration, ofta gjort genom standardprotokoll som SAML, OpenID Connect eller OAuth, kallas vanligtvis Enterprise SSO-anslutning, Enterprise SSO-kontakt eller SSO-federation."] }), "\n", _jsx(_components.p, { children: "För en djupgående förklaring av Customer IAM, kolla in vår CIAM-serie:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Autentisering, Identitet, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Auktorisering och Rollbaserad Åtkomstkontroll" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "bli-företagsredo", children: ["Bli företagsredo", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#bli-företagsredo", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["I B2B (business-to-business) scenarier är Enterprise SSO en måste-ha funktion för SaaS-leverantörer som ", _jsx(_components.em, { children: "Amazed" }), " för att stödja sina företagskunder. Det handlar inte bara om bekvämlighet; det handlar om säkerhet och efterlevnad för båda parterna. Enterprise SSO kan tvinga alla identiteter som hanteras av företagskunden att autentisera genom företagsidentitetsleverantören, vilket säkerställer att företaget behåller kontroll över sina användare, data, åtkomst och säkerhetspolicyer."] }), "\n", _jsxs(_components.p, { children: ["Enterprise SSO är en nyckelfaktor för att uppnå ", _jsx(_components.em, { children: "företagsberedskap" }), ", vilket betyder förmågan att möta företagskunders behov. Men identitets- och åtkomsthantering, särskilt i sammanhanget av företagskunder, är komplext och kräver betydande investeringar i tid, resurser och expertis. Moderna SaaS-leverantörer väljer ofta IAM-plattformar för att hantera dessa komplexiteter."] }), "\n", _jsxs(_components.h2, { id: "avslutande-anteckningar", children: ["Avslutande anteckningar", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#avslutande-anteckningar", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Enterprise SSO är kraftfull. Det gynnar alla involverade: anställda, organisationer och kunder. IT-avdelningen njuter av minskad arbetsbelastning, anställda undviker lösenordströtthet med lösenordslös autentisering, och kunder uppskattar den förbättrade användarupplevelsen. Om du bygger eller planerar att stödja företagskunder med en SaaS-produkt, överväg ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " för en färdig, utvecklarvänlig lösning."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }