单点登录还是单点故障？

2024年6月20日 - 发布者：Anthony Trummer

没有人能否认单点登录(SSO)为用户带来的便利，以及组织从降低管理开销中获得的安全性和效率提升。跨多个服务单独管理多个用户帐户的日子已经一去不复返了。但是，在我们的SSO实施中，我们是否把所有鸡蛋都放在了一个篮子里？我们最新研究的结果提醒了我们为什么谚语告诫不要这样做。

身份提供商泄露的威胁建模

为了帮助组织评估在身份提供商(IdP)泄露事件中的暴露风险，我们发布了一份白皮书，详细介绍了这些潜在影响。它考察了这些影响如何根据泄露所涉及的权限而有所不同。这包括即使是未经授权的IdP帐户也会产生的令人惊讶的影响，一直到完全泄露的IdP造成的完全灾难。

作为与Teleport持续合作的一部分，我们的Francesco Lacerenza(@lacerenza_fra)探索了这些场景及其在Teleport中的具体应用。如果您不熟悉Teleport，“Teleport访问平台是一套软件和托管服务，在加密身份和零信任的基础上提供按需、最小权限的基础设施访问……"，从而在整个基础设施中集成强大的身份验证和授权。

防御和检测

我们的座右铭是"构建安全”，我们帮助组织构建更安全的环境，因此我们不会让您对SSO实施可能出错的情况感到噩梦连连。作为这一理念的一部分，我们白皮书背后的研究包括创建一系列Teleport加固建议，以保护您的组织并限制潜在影响，即使在最坏的情况下也是如此。我们还提供了在尝试检测各种类型的攻击时在日志中查找什么的详细信息。对于那些寻求TL;DR的人，我们还发布了一个方便的加固清单，涵盖了我们的建议，可用于快速传达给您忙碌的团队。