SSO如何做到增强远程连接的安全性？

Ying_Q

随着公司的不断发展壮大，其原有针对中小型企业的远程访问解决方案已经不能满足需求，尤其是在安全方面。业务规模越大，用户管理就越令人头痛。单点登录（SSO）在提高可用性的同时提高了安全性。

TeamViewer Tensor 与领先的单点登录技术集成，目的就是为了减轻企业在提供和保护远程访问时所面临的许多负担。这样，当您遇到以下挑战时，您就可以为您的员工提供从任何设备、任意地点工作的能力。

阻止员工使用个人 TeamViewer 帐户访问公司设备

TeamViewer 拥有超过20亿台连接设备，有着大量客户。很多都是个人订阅用户，方便地在家里的设备和他们的工作设备之间互相访问。如果您的公司没有提供 TeamViewer，或者访问起来太麻烦，那么该用户很可能会直接使用他们的个人帐户。然而IT对此类连接的可见性非常低，从而带来安全风险。

如果您部署了 TeamViewer Tensor，通过您的SSO系统来验证身份，您就可以为该个人用户提供所需的远程访问，同时掌握其使用情况。

确保公司安全政策和指南应用到每个用户帐户

同样地，通过SSO激活 TeamViewer 就意味着您指定了管理这些连接的安全协议。例如，许多组织会选择“仅通过多因素认证（MFA）来访问其SSO平台”。将TeamViewer Tensor 绑定到SSO系统，就意味着远程连接也有额外的安全性。此外，通过设置严格的密码规则，您可以确保员工使用最佳密码实践来获得远程访问。

而且，由于只有一个密码需要记，SSO会减少员工的密码重置请求，这将深受您的IT帮助台的欢迎。

阻止未经授权的用户和第三方使用公司授权的远程访问

对于IT部门，离职和入职流程一样复杂。通常来讲，员工或顾问离开公司后不应该有权限继续访问公司的重要系统，尤其是远程访问权限。

通过SSO限制访问权限，只需要一处设置，就可以确保前员工的权限被锁定——那就是取消他们的SSO访问。而且，由于前员工的远程访问与 TeamViewer Tensor 绑定，而TeamViewer Tensor 是通过SSO授予权限的，这就减少了一个让你夜不能寐的潜在漏洞。

记录使用企业远程访问的用户

通过SSO系统和 TeamViewer Tensor 中强大的报告功能，您可以完全了解谁在使用远程连接，以及何时、何地使用了多少。这种可见性对于内部审计或监管审计是非常有价值的。您甚至可以将 TeamViewer 帐户设置为“仅允许来自公司邮箱账户的连接”，从而进一步保护您的网络不受未经授权的用户、前员工或顾问的影响。您可以按自己的想法对用户进行分组，然后按计划部署 TeamViewer Tensor，而不会中断用户的工作。

将 TeamViewer Tensor 集成到SSO系统中，可以正确地设置远程访问，而无需担心网络里的未知 TeamViewer 帐户，同时使未经授权的用户和前员工更难从外部进入。在这个混合远程办公的时代，您在为员工提供从任意设备、任意地点工作的能力的同时，也收获了内心的平静。

原文阅读