👋

Bugün size nasıl yardım edebiliriz?

Makaleleri ara...

Kategoriler

SSO ve Güvenlik

Kurumsal SSO ve erişim denetimleri
Kurumsal SSO ve erişim denetimleri

Kurumsal SSO ve erişim denetimleri

Merkezi kimlik yönetimine ihtiyaç duyan kuruluşlar için — tek oturum açma, dizin odaklı sağlama, zorunlu politikalar — Procright, çalışma alanı düzeyinde kurumsal erişim denetimlerini destekler. Bu makale, nelerin mevcut olduğunu ve bunun nasıl kurulacağını açıklar.

Kurumsal erişim kontrolleri neleri kapsar

Kurumsal planlar, ekibinizin nasıl oturum açtığı ve neler yapabildiği üzerinde daha sıkı kontrol sağlar:

  • Tek oturum açma (SSO) — Procright'ta kimlik sağlayıcınız aracılığıyla kimlik doğrulaması yapın (örneğin Okta, Azure AD, Google Workspace veya diğer SAML uyumlu sistemler).

  • Dizin tabanlı sağlama — yeni çalışanlar doğru gruba eklendiklerinde Procright erişimini otomatik olarak alır; ayrılan çalışanlar, IdP'nizde erişimleri kaldırıldığında erişimlerini kaybeder.

  • Etki alanı tabanlı erişim ilkeleri — e-posta etki alanına göre bir çalışma alanına kimin davet edilebileceğini sınırlandırın.

  • Denetim görünürlüğü — güvenlik incelemeleri için genişletilmiş çalışma alanı düzeyinde günlükler.

Standart planlar, Hesap oturumlarını yönetme bölümünde açıklanan oturum yönetimini içerir; geri kalanı yalnızca kurumsal planlarda bulunur.

SSO kurulumu

SSO yapılandırması, self-servis bir aç/kapat seçeneği olarak değil, onboarding sırasında yapılır; çünkü her iki tarafı da etkiler: kimlik sağlayıcınız ve Procright çalışma alanınız. Tipik akış şöyledir:

  1. Çalışma alanı sahibiniz, kurumsal kurulumu başlatmak için Procright ile iletişime geçer.

  2. Procright, IdP’nizin ihtiyaç duyduğu meta verileri (entity ID, ACS URL, sertifika) paylaşır ve sizin tarafınızdan buna karşılık gelen meta verileri alır.

  3. Procright, çalışma alanınızda SSO’yu etkinleştirir ve test giriş yolunu doğrular.

  4. Çalışma alanı sahibiniz tüm üyeler için SSO’yu zorunlu kılar — bu noktadan itibaren alan adınız için parola ile giriş devre dışıdır.

Tüm kurulum genellikle BT ekibinizle yapılan bir çalışma oturumu sürer.

SSO’yu zorunlu kılma ve kullanıcıları devre dışı bırakma

SSO devreye alındığında, birkaç çalışma alanı düzeyi ilke genellikle uygulamaya değerdir:

  • Tüm oturum açmalar için SSO'yu zorunlu kılın. Parola tabanlı hesaplar üzerinden atlatmayı önler.

  • Davetleri kurumsal alan adınızla sınırlandırın. Kişisel e-posta adreslerine yanlışlıkla gönderilen davetleri önler.

  • IdP gruplarınızı tek gerçek kaynağı olarak kullanın. Bir Procright Editors grubunu Düzenleyebilir rolüne ve bir Procright Viewers grubunu Görüntüleyebilir rolüne eşleyin. Grup üyeliği değiştiğinde rol değişiklikleri otomatik olarak gerçekleşir.

  • Erişimi üç ayda bir gözden geçirin. SSO olsa bile, kimin hangi çalışma alanına erişebildiğinin düzenli olarak incelenmesi sapmaları yakalar.

Bizimle konuşmak

Kurumsal SSO, kullanıcı sağlama ve özel erişim politikaları vaka bazında ele alınır. Kuruluşunuz bunlara ihtiyaç duyuyorsa, procright.com/contact-us adresinden veya Procright hesap yöneticiniz aracılığıyla bizimle iletişime geçin. BT ekibinizle bir çalışma oturumu ayarlayacak ve ortamınız için doğru kontrolleri kurmanıza yardımcı olacağız.

‹ Hesap oturumlarını yönetme

Kategori ve sektör algılama ›

Bu sayfada

Kurumsal erişim kontrolleri neleri kapsar

SSO kurulumu

SSO’yu zorunlu kılma ve kullanıcıları devre dışı bırakma

Bizimle konuşmak