使用者必備帳戶
人一出生報戶口,就會取一組身分證號作為識別,這是人生的第一個帳戶。出了社會開始工作領薪資,在銀行開個戶頭將薪水存入銀行帳戶。上班使用電腦打開Windows,就要用電腦帳戶登入系統操作電腦。在家裡使用網路,電信公司也會提供一組帳戶來進行連線網路,打開電腦登入作業系統進行操作,人的生活和許許多多的帳戶息息相關。
單一登入(Single sign-on, SSO)
單一登入又稱為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供存取控制的屬性。當擁有這項屬性時,當使用者登入時,就可以取得所有系統的存取權限,不用對每個單一系統都逐一登入。
使用單一登錄的好處包括:
- 降低存取第三方網站的風險(不儲存使用者密碼,或在外部管理)。
- 減少因不同的使用者名稱和密碼組合而帶來的密碼疲勞。
- 減少為相同的身分重新輸入密碼所花費的時間。
- 因減少與密碼相關的呼叫IT服務台的次數而降低IT成本。
SSO為所有其它應用程式和系統,以集中的驗證伺服器提供身分驗證,並結合技術以確保使用者不必頻繁輸入密碼。現行已經有可以提供單一登入管理的第三方軟體平台,如。Facebook、iGoogle、LINE、Office 365,可以提供平台帳戶登入驗證的服務。只要通過第三方平台驗證的帳戶,即可完成驗證個人身分並判定為有效帳戶,此帳戶可以允許操作軟體功能及進行存取控制。
企業營運員工帳戶
企業營運也需要員工在工作上,使用各式各樣的軟體來協助工作進行;高階主管更需各種專業的管理系統,提供分析及決策所需要的商業資料;公司和公司的書信往來、主管和下屬間的命令佈達、員工和員工間的即時通訊交流,讓員工在登入公司電腦、使用文書管理系統、E-MAIL電子郵件、ERP企業資源管理、EIP企業資訊入口網站、CRM客戶關係管理、E-Learning 數位學習平台,還有許許多多不同企業使用的專業資訊管理軟體。早期企對對於資訊管理需求不高,資訊管理技術也尚未成熟,員工進公司後就會被要求設定並記住多組帳號密碼,公司用了幾套系統,員工就要記憶幾組帳號密碼,又陷入了記憶帳號密碼的地獄裡。
隨著後疫情時代來臨,也讓居家上班(Work From Home)變成新趨勢。辦公用的資訊設備也從辦公室用的個人電腦PC,可攜帶外出辦公用的筆記型電腦NB,再變成隨身公室的手機/平板,實現了只要有網路的地方就是辦公室。對應不同的辦公設備,軟體系統本身也提供了多元的登入連線方式:
- Client-Server登入:
電腦上安裝用戶端Client軟體,提供點對點登入連線
優點:需要安裝用戶端才能進行點對點連線,資訊安全有保障
缺點:電腦上要預先安裝用戶端軟體,提高IT作業及維護成本
常見應用:企業資源管理(內部使用)、遊戲平台連線 - WEB網頁登入:
電腦或手機/平板上,打開瀏覽器輸入網址登入連線
優點:無需安裝用戶端,隨時隨地只要有裝置即可連線
缺點:網頁資料有外露風險,且網頁互動性相對較差,程式控制能力較不足
常見應用:企業資訊入口網站、網頁遊戲 - 手機/平板APP登入:
手機/平板在APP Store下載APP登入連線
優點:需要安裝用戶端才能進行點對點連線,資訊安全有保障
缺點:手機APP需要獨立開發的成本,因此軟體不一定有提供APP連線方式
常見應用:銷售系統(即時查看商品及下單)、手機遊戲 - 跨平台多元登入:
可以上述數種或全部的方式進行登入連線
現今大型軟體皆己整合提供多元登入,以滿足只要有網路的地方就是辦公室的需求
企業也使用單一登入(SSO)
隨著越來越多的系統被企業使用,企業需在兼顧資訊安全的前提下,簡化系統的登入方式:
- 可在不同用戶電腦上使用不同帳號,快速進行登入
- 只要用一組帳號/密碼登入不同系統,方便使用者不需要記多組帳號/密碼
- 可設定系統閒置時間並強制離線,可避免系統長時間閒置下,被有心人士侵入系統
- 可設定每次使用系統需再次檢查驗證,可避免電腦裝置閒置時,被有心人士直接開啟並侵入系統
綜合以上特性,現行企業中最廣為使用的單一登入(SSO)方式,就是透過Windows(AD)驗證進行。建置好公司網域及員工AD帳戶,即可在兼顧資訊安全的環境下,使用不同的辦公設備,以一組員工自己的帳號/密碼,輕輕鬆鬆登入公司裡所有的系統。
更多企業管理在 ERP 的應用
若想對數位轉型有更完整的了解,歡迎您前往數位轉型瞭解更多…
關鍵字:Windows驗證, AD驗證, 單一登入, SSO, ERP