Authentication(身分驗證)
身分驗證(Authentication)是在授予 CRM 系統存取權之前,驗證使用者確實是其所宣稱身分的流程。它是防範未經授權存取敏感客戶資料的第一道防線。現代 CRM 的身分驗證方式已超越帳號密碼,納入多因素驗證(MFA)、生物辨識登入,以及透過 Okta 或 Azure AD 等身分提供者實現的企業單一登入(SSO)。對於評估 CRM 的企業採購者而言,身分驗證能力,尤其是對 SSO 與可設定 MFA 政策的支援,是不容妥協的安全需求,並直接影響合規態勢與 IT 管理負擔。
身分驗證是在授予存取權之前,透過密碼、多因素方式或單一登入,驗證使用者確實是其所宣稱身分的流程。它有別於授權(Authorization),授權決定的是已通過驗證的使用者被允許做什麼。對於存放敏感客戶資料的 CRM 而言,強固的身分驗證是第一道防線,也是企業安全審查中的基本要求。
Frequently Asked Questions
在授予存取權之前驗證使用者身分的流程,使用密碼、多因素驗證或單一登入等要素。