如果引用或轉貼,麻煩註明出處與本網誌連結,否則視為侵權。

2014年11月25日

企業真的需要帳號整合或單點登入(Single Sign On)嗎?

作者: Fred Wang (FW知識瑣記) 日期: 2014/11/25

        很多企業因為系統眾多,每個系統往往有各自的帳號系統,使用者須要記得許多的帳號與密碼;為了減少記憶密碼與降低帳號管理的成本,因此,推動帳號整合,例如導入Microsoft AD Server,進行帳號整合。

         帳號整合,簡言之就是每個資訊系統都用相同的鑰匙開啟;試想,您家中是否每個房門都用相同的門鎖鑰匙? 保險箱也用與大門相同的鑰匙嗎? 或許沒有較多安全性顧慮的門可以用一樣的鑰匙,但不是全部。

         單點登入,則是不但用同一把鑰匙,還是開了一扇門後,其他所有的門也一起打開,試想,這不是現實生活中會這樣做的,您會允許家中的門是這樣設定的嗎? 單點登入用意最主要是讓使用者方便,減少輸入帳號密碼的次數,但是,您要思考的是,它犧牲了資訊系統的安全性。

        也許資訊技術要做到帳號整合與單點登入都是沒有問題的,但是,有經驗的資訊人員應兼具資訊安全的意識與人性化的思考;讓決策者了解資訊技術執行時的益處與害處(Pros and Cons)。

- Fred F.M. Wang

沒有留言:

張貼留言

歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)