SSO: definizione e promesse del single sign-on
Sistema di autenticazione SSO: quale definizione possiamo dare a questa tecnologia, sempre più presente nella nostra vita privata e professionale?
Viviamo in un contesto di trasformazione digitale della società, in cui gli strumenti digitali si moltiplicano così come le sfide legate alla sicurezza informatica. In quest'ottica, dobbiamo garantire che i nostri dati personali siano protetti il più possibile attraverso dettagli di identificazione sicuri.
È qui che entra in gioco l'SSO.
Senza ulteriori indugi, diamo un'occhiata alla sua definizione, ai suoi vantaggi e svantaggi e ad alcuni casi d'uso per aiutarvi a sfruttare al meglio questa tecnologia.
Definizione di SSO
Per motivi di sicurezza, siamo sempre più costretti a generare password complesse (che contengano almeno una lettera maiuscola, un carattere speciale, ecc.) La tentazione di utilizzare gli stessi identificativi per connettersi a tutti i nostri strumenti digitali è quindi grande.
SSO (acronimo di single sign-on) è la tecnologia che permette di superare questo problema.
Utilizzata sia in ambito privato che professionale, consente di autenticarsi una sola volta per la durata di una sessione. Una volta effettuato il login con un'identificazione univoca, gli utenti non devono più reinserire le varie password per accedere alle applicazioni collegate al sistema.
SSO: come funziona?
Il processo SSO
Il sistema SSO funziona come un contratto di fiducia tra service provider (SP) e identity provider (IdP). In altre parole, il sito X a cui l'utente desidera connettersi si affida all'identity provider Y per certificare la sua identità.
Vediamo il processo in dettaglio:
- L'utente accede all'applicazione o al sito del fornitore di servizi governato dal sistema SSO. Per farlo, inserisce i propri codici di accesso, che di solito sono una combinazione di nome utente epassword. Esistono anche altri mezzi di identificazione, come le impronte digitali o il Face ID.
- Il sistema SSO invia una richiesta al server o al sito del fornitore di identità. Il fornitore di identità è responsabile dell' autenticazione dell' utente e del recupero delle informazioni sull'identità. Per questo motivo, si assicura che la persona che cerca di accedere abbia effettivamente i diritti di accesso, ad esempio convalidando il nome utente e la password.
- Il fornitore di identità emette quindi dei token di accesso. Memorizzati nel browser dell'utente o nei server del servizio SSO, consentono l' accesso automatico alle applicazioni o ai siti collegati.
Esempi di casi d'uso
Per illustrare il nostro punto di vista, diamo un'occhiata a due colossi che hanno integrato il sistema di SSO web nella nostra vita quotidiana:
- Facebook: da diversi anni ormai, possiamo utilizzare solo i nostri dati di accesso a Facebook per accedere a diversi siti e applicazioni (alcuni dei quali non hanno nulla a che fare con il famoso social network). Questa è una perfetta illustrazione del rapporto di "fiducia" di cui sopra, poiché questi vari fornitori di servizi si affidano a Facebook (quindi al fornitore di identità) per autenticare gli utenti.
- Google: una volta effettuato l'accesso al proprio account Google, è possibile navigare in tutte le applicazioni correlate (Gmail, YouTube, applicazioni G Suite, ecc.) e anche in siti di terze parti.
Esempi di siti e applicazioni che consentono di connettersi con i propri account Facebook e/o Google:
SSO e SAML
Infine, SAML (Security Assertion Markup Language) è spesso associato al concetto di SSO.
In realtà, si tratta di uno standard informatico (che utilizza XML) che consente di scambiare dati di autenticazione in modo sicuro. Uno degli usi principali di questo standard è l'SSO, poiché consente ai fornitori di identità di verificare e trasmettere i dati di identificazione ai fornitori di servizi.
Vantaggi e svantaggi del SSO
Vantaggi del SSO
Per l'utente di Internet
- Facilità d'uso: gli utenti di Internet non devono più ricordare tutti i login e le password per connettersi ai vari account.
- Maggiore sicurezza: come conseguenza del punto precedente, si evita la tentazione di utilizzare gli stessi dati di autenticazione.
- Risparmio di tempo: non è più necessario reinserire i dati di accesso ogni volta che ci si vuole connettere a un sito o a un'applicazione.
Per le aziende
- Maggiore sicurezza: l'SSO facilita l'imposizione di password forti e uniche ai team. Ma soprattutto, questa tecnologia permette di controllare e tracciare l'accesso dei dipendenti.
- Aumento della produttività: niente più perdite di tempo per cercare e inserire i login.
- Meno lavoro di helpdesk: anche gli helpdesk ne traggono vantaggio. Secondo Evidian, il 30% delle chiamate all' help desk è dovuto a password dimenticate... un problema evitato grazie all'SSO.
- Telelavoro e mobilità più facili: SSO supporta le moderne pratiche di lavoro, come il telelavoro. Semplifica e rende sicuro l'accesso ai vari strumenti aziendali in qualsiasi momento e in qualsiasi luogo.
Svantaggi del SSO
Il principale svantaggio dell'SSO è che se un malintenzionato ottiene la password principale, può accedere a tutte le altre.
Per mitigare questo rischio, è necessario :
- implementare un solido processo di Identity and Access Management ( IAM ) e una politica di governance delle identità all'interno dell'azienda;
- combinare metodi di identificazione forti con altri sistemi, come l'uso di chiavi fisiche o l' autenticazione a due fattori.
Software che utilizzano la tecnologia SSO
Come possono le aziende utilizzare l'SSO nella pratica? Ecco alcuni esempi di soluzioni e software:
- 🛠️ Keycloak: Keycloak è una soluzione SSO open source. Come identity provider ad accesso aperto, consente ai team tecnici di implementare un SSO interno per gestire gli utenti o la loro autenticazione sui sistemi e le applicazioni di vostra scelta.
- 🛠️ LastPass: LastPass è un gestore di password chiavi in mano. Con questo strumento, si dispone di un caveau di password a cui si può accedere da qualsiasi luogo utilizzando il single sign-on. Grazie all'SSO, questo software consente di connettersi a oltre 1.200 applicazioni pre-integrate, senza doversi preoccupare di reinserire le proprie credenziali.
- 🛠️ Ping Identity: fornitore di strumenti di sicurezza basati sull'identità, Ping Identity è una società e una soluzione SSO globale. Offre una gamma di soluzioni per proteggere l'accesso dei dipendenti e dei clienti, in modo da poter implementare una tecnologia che faciliti l'accesso e la registrazione ai vari media e aumenti la fedeltà dei clienti. Il tutto con la massima flessibilità (distribuzione in cloud, cloud privato, on premise, ecc.).
Capirete che è importante pensare di implementare questa tecnologia all'interno della vostra organizzazione, anche solo creando un password manager chiavi in mano.
Così facendo, raggiungerete due importanti obiettivi:
- rafforzare la sicurezza dell'accesso ai vari strumenti dell'azienda,
- mantenendo l' esperienza dell'utente e la produttività al centro delle procedure.