SSO'nun geleceği uyarlanabilir. OneIdP'ye özel Genişletilmiş Erişim Politikaları (XAP) ile erişim kararları parolaların ve cihazların ötesine geçer. Her oturum açmaya birden fazla erişim koşulu katmanlayarak, XAP güvenli erişim için yeni bir standart belirliyor.
Uyarlanabilir, koşul tabanlı erişim kararlarıyla Sıfır Güven'i güçlendirin
Statik erişim kontrollerinin ötesine geçerek kimlik bilgisi risklerini azaltın
Kimlik ve uyumluluğu tek, sorunsuz bir çerçevede birleştirin
Erişim sadece kullanıcının kim olduğuyla ilgili değildir; cihazın, ağın, konumun ve uygulama duruşunun güvenilirliğiyle ilgilidir. Uyumluluk sinyallerine, IP'ye, konuma, OS ve uygulama güncelleme durumuna göre erişimi doğrulayarak, OneIdP XAP, erişimin yalnızca her koşulun uyumlu olması durumunda verilmesini sağlar. Bir şeyler eksik kalırsa, XAP sadece engellemekle kalmaz, kullanıcıları iyileştirmeye yönlendirir, erişimi hem tavizsiz güvenli hem de kullanıcı odaklı hale getirir. İşte burada, SSO bağlamla ölçekte buluşuyor.
Standart SSO kimlik doğrulama akışını, sadece kullanıcının kim olduğunu değil, aynı zamanda hizmete nasıl, nereden ve hangi ortamdan erişmeye çalıştığını da kontrol ederek genişletin.
Uyumluluk
Erişim izni vermeden önce cihaz uyumluluğunu doğrulayın. XAP, yalnızca güvenilir cihazların SSO akışına girmesini sağlamak için şifrelemeyi, jailbreak/root durumunu, güvenlik yamalarını ve politika uyumluluğunu kontrol eder.
IP
Ağ tabanlı erişimi zorunlu kılın. Güvenilir IP aralıklarına göre oturum açmaları kısıtlayın veya izin verin, anormallikleri tespit edin ve tanınmayan veya yüksek riskli ağlardan oturum açmaları engelleyin.
Konum
Erişimi coğrafyaya göre kontrol edin. Yalnızca onaylanmış bölgelerden erişim izni veren ve beklenmedik veya kısıtlı konumlardan gelen denemeleri engelleyen coğrafi sınırlama kuralları uygulayın.
Uygulama Durumu
Uygulama duruşunu doğrulayın. Erişim izni verilmeden önce gerekli kurumsal uygulamaların yüklü, çalışır durumda ve onaylanmış bir durumda olduğunu onaylayın.
OS ve Güncellemeler
Uç noktaları güncel tutun. Eski veya savunmasız sistemlerin SSO uygulamalarına bağlanmasını engellemek için minimum OS sürümünü, kritik yamaları ve güncelleme durumunu kontrol edin.
