Single Sign-On (SSO)
วิธีการยืนยันตัวตนที่ให้ผู้ใช้เข้าถึงหลายแอปพลิเคชันด้วยชุดข้อมูลล็อกอินชุดเดียว ผ่านโปรโตคอล identity federation เช่น SAML หรือ OpenID Connect
คำพ้องความหมาย: saml, oidc, federated login, enterprise sso
การเชื่อม SSO ช่วยให้องค์กรควบคุมการเข้าถึง Work, Studio, Admin และ workspace ที่มี governance ที่เกี่ยวข้องได้ โดยไม่ต้องจัดการรหัสผ่านแยกสำหรับทุกพื้นผิวผลิตภัณฑ์ implementation ที่แข็งแรงรองรับ Just-In-Time user provisioning, role mapping, SCIM lifecycle automation แบบเลือกใช้, session policy ที่บังคับใช้ และ audit logging ของเหตุการณ์ authentication การแยก tenant metadata อย่างถูกต้องขณะใช้โครงสร้างพื้นฐานร่วมกัน ทำให้การเข้าถึง shell แบบ multi-tenant ปลอดภัยและจัดการเชิงปฏิบัติการได้
คำถามที่พบบ่อย
ทำไม SSO สำคัญต่อแพลตฟอร์ม shell-and-pack?
มันรวมศูนย์ identity บังคับใช้นโยบายความปลอดภัยระดับองค์กร เช่น MFA และ conditional access และเร่ง user provisioning ข้าม shell, pack และ workspace ที่มี governance
SAML เทียบกับ OIDC?
SAML อิง XML และพบได้มากใน enterprise stack รุ่นเก่า ส่วน OIDC ซึ่งสร้างบน OAuth2 เบากว่าและทันสมัยกว่า การรองรับทั้งสองทำให้เข้ากันได้กับ IdP ของลูกค้าได้มากที่สุด