Keycloak SSO
Keycloak SSO в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Утечка данных через обход single sign-on
Single sign-on (SSO) представляет собой централизованную систему идентификации, которая позволяет сотрудникам входить в несколько приложений с помощью одной учётной записи. Однако отчёт показывает, что корпоративные входы часто обходят SSO, а сотрудники используют личные учётные записи для доступа к рабочим приложениям. Это создаёт уязвимости, так как слабые пароли и неуправляемые учётки увеличивают риск credential stuffing и захвата сессий. Некоторые браузерные расширения также могут получить доступ к API идентификации и кукам, что позволяет злоумышленникам собирать учётные данные или захватывать активные сессии. В результате, даже при наличии SSO, данные остаются под угрозой из-за недостаточного контроля над браузерными сеансами.
Контроль данных через внедрение SSO
Растущее использование генеративных ИИ в корпоративной среде требует внедрения систем однократного входа (SSO) на ключевых приложениях для обеспечения прозрачности и контроля за потоками данных. SSO позволяет отслеживать использование ИИ-сервисов через корпоративные аккаунты, снижая риски утечки конфиденциальной информации, включая персональные данные и данные платежных карт. Это особенно важно, поскольку значительная часть запросов происходит через личные учетные записи, остающиеся вне зоны мониторинга.
Keycloak SSO имеет 2 записи событий в нашей базе. Объединили похожие карточки: Keycloak SSO; «Единая система авторизации»; «Единая авторизация» и другие.