Il Single sign-on (SSO) è una funzione di gestione degli accessi che consente agli utenti di accedere con un unico set di credenziali di identità a diversi account, software, sistemi e risorse. Ad esempio, quando un dipendente inserisce le proprie credenziali per accedere alla propria workstation, si autentica per accedere alle proprie app, risorse e software basati su cloud.

Qual è l'importanza dell'SSO?

Secondo un recente studio, l'impresa media utilizza 210 servizi di collaborazione e cloud distinti e, sul lavoro, il dipendente medio utilizza 36 servizi cloud. La sicurezza e l'esperienza di tutti sono migliorate grazie al set di credenziali di accesso sicure che promuove una migliore salvaguardia della sicurezza informatica, per accedere a tutte queste app e servizi.

Come funziona l'SSO?

L'SSO è un accordo di gestione federata delle identità (FIM) che riguarda nello specifico la gestione degli accessi. La federazione delle identità permette l'interoperabilità consentendo all'utente di poter utilizzare un singolo set di credenziali di accesso per accedere ad applicazioni, sistemi e servizi diversi.

L'SSO garantisce che le credenziali dell'utente non siano condivise con l'applicazione, il sistema o con il servizio a cui si accede con uno schema di autorizzazione aperta (OAuth) che sostituisce le informazioni di accesso dell'utente con un token per accedere. Se necessario, l'applicazione, il sistema o il provider di servizi possono verificare ulteriormente l'identità dell'utente emettendo una richiesta di autenticazione aggiuntiva quando ricevono il token di accesso.

Ci sono rischi per la sicurezza dell'SSO?

Sì. L'elevato livello di praticità consentito dall'SSO può essere sfruttato da un utente malintenzionato che ottiene il controllo sulle credenziali di un utente. Per ridurre il rischio, è consigliato vivamente di usare l'SSO con la sicurezza aggiuntiva, ad esempio, con l'autenticazione adattiva basata sul rischio che fornisce una difficoltà graduale o l'autenticazione senza password basata su credenziali ad alta garanzia con l'SSO. Senza password, niente da rubare.

Quali sono i vantaggi dell'SSO?

  • Sicurezza migliorata con il ridotto potenziale della scarsa salvaguardia delle password
  • Per i team IT, amministrazione utenti semplificata
  • Migliora notevolmente l'esperienza dell'utente

Cosa diversifica Entrust SSO?

L'SSO per l'accesso sicuro è valido tanto quanto la base di autenticazione su cui si fonda. La piattaforma di gestione delle identità e degli accessi (IAM) di Entrust supporta un numero ragguardevole di casi d'uso e di opzioni di implementazione per consumatori, dipendenti e cittadini. Questa soluzione fornisce una gamma completa di opzioni che ti assistono nella realizzazione di una solida base di autenticazione basata sullo schema Zero Trust.

Inoltre, usare Entrust SSO sia con OIDC che con SAML, significa la necessità per gli utenti di autenticarsi una sola volta per accedere alle app cloud e in locale, comprese le applicazioni legacy.