Nous proposons deux types (niveaux) améliorés de connexions de vendeurs [1], Accruent propose également un niveau très basique avec un petit nombre de vendeurs. Un total de 3 niveaux de SSO à choisir.
Conseil : lorsque vos fournisseurs d'authentification y ont accès, vous souhaitez bénéficier du niveau Premium SSO. Donc, si vous utilisez AzureAD, vous avez le choix entre un SSO simple ou Premium - vous voulez vraiment la prime. Notez également que, selon les fonctionnalités dont vous avez besoin, Premium et Advanced peuvent être au même prix. Si Premium est plus cher, c'est parce que vous avez décidé de vouloir les fonctionnalités les plus chères et non parce que Premium est intrinsèquement plus cher.
Certains fournisseurs et certaines connexions de fournisseurs ne peuvent vous offrir que le niveau avancé de SSO, mais ils n'ont pas les fonctionnalités nécessaires pour vous offrir l'expérience premium.
Conseil : lorsque vous devez choisir entre deux fournisseurs, choisissez celui qui dispose d'un SSO. Par exemple, si vos utilisateurs utilisent Facebook et RenRen, et que vous êtes prêt à utiliser l'un ou l'autre ou les deux, vous devriez utiliser uniquement Facebook car Facebook nous en donne la possibilité, et donc nous offrons une option SSO premium, mais RenRen ne le fait pas, donc nous ne pouvons pas.
Login Providers pour MC | MC Standard | MC SSO[1] | LoginHub SSO Level 1 | LoginHub SSO Advanced | LoginHub SSO Premium |
---|
Coût | Inclus, $0 | $ | $ | $$ | $$ to $$$ |
Soutenu par SSO Login | Non | Oui | Oui | Oui | Oui |
Nécessite la création manuelle de comptes dans les MRO | Oui[1] | Oui[2] | Non | Non | Non |
Fournit des mots de passe sécurisés | Non[2] | Oui | Oui | Oui | Oui |
Nécessite la tenue manuelle des comptes dans les MRO | Oui[2] | Oui[2] | Oui | Oui | Non[2] |
Provisionnement du compte auto | Non | Non | Non | Oui | Oui |
Les utilisateurs "externes" (invités) d'Azure travaillent sur SasS comme MCC ou MC Saas | Non | Non | Oui | Oui | Oui |
Possibilité de bloquer 'accès aux comptes du SSO par la porte dérobée | Non | Non | Non | Oui | Oui |
Single Link Login | Non | Non | Non | Oui (addon) | Oui (addon) |
Soutien de plusieurs prestataires | Non | Non | Oui | Oui | Oui |
Scénario pour les scénarios avancés[5] | Non | Non | Oui (addon)[6] | Oui (addon)[7] | Oui (addon) |
Les utilisateurs inconnus peuvent être automatiquement définis comme Demandeurs de service | Non | Non | Non | Oui | Oui |
Fonctionne avec Active Directory | Non | Non[8] | Oui[9] | Oui[10] | Oui[5] |
Fonctionne avec Azure AD | Non | Oui | Oui | Oui | Oui |
Fonctionne avec ADFS12[11] | Non | Non | Oui | Oui | Oui |
Fonctionne avec Auth0 | Non | Oui | Oui | Oui | Oui |
Fonctionne avec PingIdentity | Non | Non | Oui | Oui | Oui |
Fonctionne avec Okta | Non | Non | Oui | Oui | Oui |
Fonctionne avec OAuth | Non | Non | Oui | Oui | Oui |
Fonctionne avec OpenID Connect | Non | Non | Oui | Oui | Oui |
Fonctionne avec SAML 2.0 | Non | Non | Oui | Oui | Oui |
Fonctionne avec LDAP | Non | Non | Oui[12] | Oui[13] | Oui[5] |
Fonctionne avec WS-Fed/WS-* | Non | Non | Oui | Oui | Oui |
Fonctionne avec Facebook et autres prestataires sociaux | Non | Non | Top 15[14] | Top 15[15] | Quelques[16] |
Certains fournisseurs sont "Enterprise" (Okta, AD LDAP, Ping, ADFS, AD Azure etc.) et pour ceux-ci nous offrons une connexion SSO premium.
Dans nos connexions SSO Premium, la majeure partie de la gestion des utilisateurs, y compris l'identifiant et le mot de passe, est assurée par le fournisseur (en d'autres termes, l'endroit où vous vous attendez à ce qu'elle soit gérée.)
C'est pourquoi le LoginHub de Maintenance Connection offre des fonctionnalités permettant de configurer et de maintenir autant que possible ce que vous souhaitez dans le fournisseur d'authentification [18]. Le choix du lieu de maintenance dépend normalement de ce que vous voulez que vos administrateurs MC fassent et de ce que vous voulez que votre service informatique gère. Maintenance Connexion LoginHub SSO Les fournisseurs de services Premium vous donnent un maximum de flexibilité pour prendre ces décisions.
Comme l'ont dit quelques personnes :
Les connexions SSO Premium sont ce que nous espérions obtenir avec le SSO, elles ont les fonctionnalités dont nous avions besoin mais que nous ne connaissions pas avant de commencer à mettre en place.
La plupart des plus de 100 fournisseurs de médias sociaux ne donnent pas vraiment le choix, ils ne peuvent donc être utilisés que comme fournisseurs de SSO avancés, ils servent simplement à l'authentification, toute la gestion des utilisateurs se fait dans un ou plusieurs produits de la gamme Maintenance Connection. En théorie, ils pourraient être utilisés dans le niveau de base des SSO d'Accruent MC, mais au moment de la rédaction du présent document, Accruent n'en proposait aucun et n'indiquait aucun plan. Ils présentent toujours un grand avantage par rapport à la connexion MCC : les mots de passe de la connexion MC sont stockés sous une forme facile à déchiffrer, ce qui signifie qu'à toutes fins intensives, ils ne sont pas plus sûrs que les mots de passe en texte clair. Au mieux, ils n'écartent que les personnes honnêtes. Avec un fournisseur comme Facebook, vous pouvez vous affranchir des mots de passe non sécurisés de MC Login pour obtenir un mot de passe beaucoup plus sûr.
Certains fournisseurs de médias sociaux comme Google et Facebook sont plus puissants et nous vous offrons le choix entre SSO Advanced ou SSO Premium - votre choix, selon le niveau de gestion que vous faites chez Google.
Caractéristiques
Caractéristiques | Accruent MC SSO[18] | SSO Basic | SSO Advanced | SSO Premium |
---|
Authentification de base | No, just login | Yes | Yes | Yes |
Authentification basée sur les rôles | No | No | No | Yes |
Champs de base | No | No | Oui (sous réserve des limites que votre fournisseur vous impose) | Oui (sous réserve des limites que votre fournisseur vous impose) |
Champs supplémentaires | Non | Non | Non | Oui (sous réserve des limites que votre fournisseur vous impose) |
Scénario pour un contrôle avancé | Non | Non | Oui, mais à moins que vous n'utilisiez des choses sur l'ordinateur d'utilisation, cela pourrait ne pas vous donner de réels avantages comme ceux des premium. | Oui |
Fournisseurs
Cette liste n'est pas toujours à jour, mais toutes celles qui disent "oui" sont exactes.
Fournisseurs d'entreprises :
Notez qu'il n'y a pas de colonne "Advanced SSO" parce que vous VOULEZ l'expérience premium lorsque vous utilisez des fournisseurs Enterprise qui vous donnent toute la puissance et la flexibilité nécessaires pour utiliser la fonction premium. Si vous voulez vraiment les utiliser au niveau avancé, vous pouvez le faire uniquement avec la fonction premium.
Fournisseur | Accruent MC SSO[19] | LoginHub |
---|
AD LDAP | Non | Oui |
AD LDAPS | Non | Oui |
AD Azure AD | Oui | Oui |
ADFS | Non | Oui |
Auth0 (Auth Zero) | Oui | Oui |
Okta | Non | Oui |
Ping | Non | Oui |
Salesforce | Non | Oui |
OpenID Connect Générique[1] | Non | Oui |
SAML 2.0 Connect Générique[1] | Non | Oui |
Les principaux fournisseurs de médias sociaux du monde entier :
Cela ne signifie pas qu'ils sont importants dans toutes les régions du monde, mais seulement que, selon les statistiques de 2019, ils sont les plus grands fournisseurs mondiaux.
Avec les fournisseurs sociaux, il est logique d'avoir à la fois les options Advanced et Premium, lorsque le fournisseur a la possibilité de travailler au niveau Premium, parce que vous pouvez vouloir utiliser les fournisseurs sociaux uniquement pour les demandeurs de services, auquel cas les fonctionnalités Premium ne sont d'aucune valeur pour vous, mais vous pouvez également, si vous le souhaitez, utiliser Facebook et d'autres comme fournisseurs de niveau "Entreprise" avec le SSO Premium si votre entreprise n'utilise aucun des fournisseurs Entreprise - essentiellement, nous autorisons que Facebook, etc. soit mis à niveau au niveau d'un fournisseur Entreprise si cela peut vous faciliter la vie. Par exemple, les groupes Facebook ont la possibilité d'être limités à l'admission des "invités seulement", ce qui vous permet de l'utiliser pour gérer les rôles. La question pratique que vous devrez peut-être considérer : si vous traitez avec le SSO avec d'autres produits sophistiqués, vous devrez peut-être utiliser un fournisseur d'entreprise que ces autres produits prennent en charge s'ils ne permettent pas à votre choix de fournisseurs de médias sociaux de fournir un support SSO au niveau de l'entreprise. Si vous possédez le logiciel ou si vous avez une connexion avec les développeurs, vous pouvez nous parler de l'extension de LoginHub pour travailler avec ces produits.
Fournisseurs | Accruent MC SSO[20] | SSO Level 1 | SSO Advanced | SSO Premium |
---|
Google | Non | Oui | Oui | Oui |
Facebook | Non | Oui | Oui | Oui |
Twitter | Non | Oui | Oui | Oui |
Instagram | Non | Oui | Oui | Non |
Reddit | Non | Oui | Oui | Non |
Les principaux fournisseurs régionaux de médias sociaux :
Il s'agit de fournisseurs qui sont les 1, 2 ou 3 dans des régions spécifiques du monde, ce qui ne signifie pas qu'ils ne sont pas utilisés en dehors de ces régions, et en fait certains peuvent être importants dans d'autres pays au sein d'un groupe démographique spécifique - généralement ethnique. Mais si vous avez des gens et que vous voulez qu'ils accèdent au système dans ces régions du monde, alors ces fournisseurs de médias sociaux deviennent importants pour vous pour le SSO.
Conseil : si vous souhaitez que l'un d'entre eux dispose d'une option SSO premium, parlez-nous des "fonctionnalités sponsorisées par les clients", nous pourrons peut-être élaborer un accord pour vous et votre fournisseur de médias sociaux préféré, mais veuillez noter que tous ne peuvent pas fonctionner à ce niveau supérieur.
Fournisseur | Accruent MC SSO[21] | SSO Level 1 | SSO Advanced | SSO Premium |
---|
QQ | Non | Oui | Oui | Non |
WeChat | Non | Oui | Oui | Non |
WhatsApp | Non | Oui | Oui | Non |
Qzone | Non | Oui | Oui | Non |
Vkontakte | Non | Oui | Oui | Non |
Taringa | Non | Oui | Oui | Non |
RenRen | Non | Oui | Oui | Non |
LinkedIn | Non | Oui | Oui | Non |
Odnoklassniki | Non | Oui | Oui | Non |
Les principaux fournisseurs régionaux de médias sociaux :
Il ne s'agit en aucun cas de dénigrer ces fournisseurs. Cependant, ces fournisseurs ne sont pas couramment utilisés comme sources de SSO de base, même s'ils espèrent que cela va changer ! Nous les soutenons tout aussi bien que ceux mentionnés ci-dessus, chacun d'eux pouvant avoir des avantages ou des inconvénients pour vous, dépendant probablement surtout de ce que vos utilisateurs et clients utilisent et des fonctionnalités qu'ils vous permettent de gérer.
L'ordre de cette liste est tiré des rapports statistiques de 2019 et l'ordre implique généralement une popularité à l'échelle mondiale (plus populaire au sommet) mais, là encore, la démographie de vos utilisateurs et clients est beaucoup plus importante pour vous que ce que le reste du monde dit.
Fournisseur | Accruent MC SSO[22] | SSO Level 1 | SSO Advanced | SSO Premium |
---|
Tumbir | Non | Oui | Oui | Non |
Baidu | Non | Oui | Oui | Non |
Skype | Non | Oui | Oui | Non |
Et il y en a 100 autres. S'il y en a que vous aimeriez voir prises en charge parce qu'elles correspondent à votre base d'utilisateurs, faites-le nous savoir, nous pourrons probablement les proposer en tant que fonctionnalité sponsorisée par le client (CSF).
[1] Veuillez noter que les comptes "MC Login" de Maintenance Connection ne sont pas des SSO. Ils ne font pas appel à un fournisseur externe pour gérer la connexion mais utilisent une double adresse (qui peut être décodée) même avec le codage du mot de passe qui était fourni avec la version 8 et la version précédente qui était disponible dans la version 7. Nous vous recommandons vivement de n'utiliser ces comptes que lors de la configuration initiale, puis de supprimer l'accès à tous et d'utiliser des fournisseurs sécurisés.
[2] Ceci est basé sur les informations que Accruent nous a fournies sur votre SSO
[3] Vous ne voulez pas faire cela, donc oui est en rouge et non est en vert.
[4] Le système MC standard utilise des mots de passe cryptés qui peuvent être facilement décodés en une fraction de seconde. Bien qu'elles soient obscurcies (elles sont cryptées), elles ne sont pas considérées comme sûres selon la définition standard de l'industrie.
[5] Nécessite notre produit de script supplémentaire nlhscript03 Maintenance Connection LoginHub
[6] Avec Advanced SSO, le fournisseur ne vous donne souvent pas beaucoup pour atteindre vos objectifs. Pour la plupart des entreprises/besoins, vous aurez besoin d'un SSO premium pour atteindre vos objectifs. Il est donc en bleu, pas en vert, mais aussi en rouge.
[7] Avec Advanced SSO, le fournisseur ne vous donne souvent pas beaucoup pour atteindre vos objectifs. Pour la plupart des entreprises/besoins, elles auront besoin d'une prime SSO pour atteindre leurs objectifs. Il est donc en bleu, pas en vert, mais aussi en rouge.
[8] Requiert AzureAD
[9] Active Directory via de nombreuses options en fonction de votre configuration, comme en prem ou SaaS
[10] Active Directory via de nombreuses options en fonction de votre configuration, comme en prem ou SaaS
[11] Active Directory Federation Services, la solution AD de Microsoft pour les cas où en prem n'est pas possible
[12] Uniquement installé sur site. C'est probablement évident si vous l'utilisez, mais nous devons l'indiquer pour le compte rendu.
[13] Uniquement installé sur place. C'est probablement évident si vous l'utilisez, mais nous devons le déclarer pour le procès-verbal.
[14] Il est évident que la façon dont vous décidez de ce dernier diffère d'un rapport à l'autre et d'une année à l'autre. Si vous en avez besoin d'un qui ne figure pas dans "notre" liste des 15 meilleurs, faites-le nous savoir et nous pourrons discuter de son ajout et de sa place parmi les "16 meilleurs"
[15] Il est évident que la façon dont vous décidez de ce dernier diffère d'un rapport à l'autre et d'une année à l'autre. Si vous en avez besoin d'un qui ne figure pas dans "notre" liste des 15 meilleurs, faites-le nous savoir et nous pourrons discuter de l'ajouter et d'en faire un "top 16"
[16] De nombreux prestataires de services sociaux ne peuvent tout simplement pas travailler au-dessus du niveau avancé. Voir la liste de ceux que nous avons pu créer le Top 15.
[17] Par exemple, avec notre produit nlhscript03, vous pouvez même définir dans le fournisseur d'authentification comment les bons de travail sont automatiquement attribués à des utilisateurs spécifiques.
[18] Ceci est basé sur les informations que Accruent nous a fournies sur leurs SSO.
[19] Ceci est basé sur les informations que Accruent nous a fournies sur leurs options SSO.
[20] Ceci est basé sur les informations que Accruent nous a fournies sur leur SSO.
[21] Ceci est basé sur les informations que Accruent nous a fournies sur leur SSO.
[22] Ceci est basé sur les informations que Accruent nous a fournies sur leur SSO.
Toutes les fonctionnalités ne sont pas encore disponibles, veuillez nous contacter si vous avez besoin de fournisseurs que nous n'avons pas encore.