nni Passa al contenuto principale
motivo esagonale viola

Un provider di identità (IdP), o amministratore IdP, è un sistema che crea, archivia e gestisce le identità digitali. L'IdP può autenticare direttamente l'utente o fornire servizi di autenticazione a provider di servizi di terze parti (app, siti web o altri servizi digitali).

In poche parole, un amministratore IdP offre il servizio di autenticazione utente. Per esempio, puoi utilizzare le credenziali del tuo account Google per accedere a Spotify. In questo caso, il tuo accesso a Google è l'IdP e Spotify è il provider di servizi (SP). Qualsiasi sito web che richiede un accesso, per esempio, utilizza un IdP per autenticare gli utenti. È possibile utilizzare una password o un altro fattore di autenticazione per autenticare l'utente.

Dal punto di vista dell'IdP, un utente è noto come richiedente. Il richiedente può essere un umano o una macchina. Un IdP può autenticare qualsiasi entità, inclusi i dispositivi. Lo scopo di un IdP è tracciare queste entità e sapere dove e come recuperare le identità principali che determinano se una persona o un dispositivo può accedere ai dati sensibili.

Perché gli IdP sono necessari?

I provider di identità possono aiutare a risolvere diversi problemi amministrativi che le aziende devono affrontare. Con un provider di servizi di identità, i lunghi elenchi di nomi utente e password sono praticamente eliminati, l'amministrazione è semplificata e, in caso di problemi, è possibile consultare una traccia cartacea dettagliata dei tentativi di accesso.

La maggior parte dei consumatori conosce bene le app che autorizzano l'accesso toccando un pulsante, che collega l'account direttamente a quello Facebook o Google dell'utente. Il concetto è simile nel mondo aziendale, con alcuni vantaggi aggiuntivi. In primo luogo, la conformità è semplificata dall'audit trail di tutti gli eventi di accesso. In secondo luogo, le aziende possono ridurre i costi IT fino al 20% riducendo i tempi dell'helpdesk per reimpostare le password.

Quali sono i vantaggi di avere un IdP?

Questi sono solo alcuni dei vantaggi:

  • Autenticazione avanzata: Un IdP può fornire strumenti e soluzioni che garantiscono un accesso sicuro ad app, siti web e altre piattaforme digitali, come Autenticazione multifattoriale adattiva basata sul rischio (MFA).
  • Gestione semplificata degli utenti: Un'altra soluzione fornita dalla maggior parte degli IdP è il Single sign-on (SSO), che evita agli utenti la seccatura di creare e mantenere più nomi utente e password.
  • Bring Your Own Identity (BYOI): Con BYOI, gli utenti possono accedere ai servizi con credenziali di identità già in loro possesso (ad esempio, Google, Outlook, ecc.) anziché crearne di nuove. Ciò migliora ulteriormente l'efficienza del processo di onboarding e della gestione degli utenti, mantenendo allo stesso tempo un livello di sicurezza elevato.
  • Migliore visibilità: Un IdP manterrà un audit trail centrale di tutti gli episodi di accesso, rendendo così più facile dimostrare chi sta accedendo, a quali risorse e quando.
  • Riduce il carico della gestione dell'identità: Il provider di servizi (SP) non ha bisogno di gestire le identità degli utenti in quanto quest'attività diventa responsabilità dell'IdP.

Come funzionano gli IdP?

Un IdP consente all'identità di un utente di facilitare l'accesso a tutte le sue risorse, dalla posta elettronica ai sistemi di gestione dei file aziendali.

Un flusso di lavoro IdP prevede tre passaggi chiave:

  1. Richiesta: All'utente viene richiesto di inserire una forma di identità, come il nome utente e la password o l'autenticazione biometrica.
  2. Verifica: L'IdP verifica se l'utente può accedere e a che cosa può accedere.
  3. Sblocco: L'utente ha accesso alle risorse specifiche a cui è autorizzato.

Che cos'è un provider di servizi e come funziona con un IdP?

Un provider di servizi, o SP, è l'entità che fornisce il servizio a cui accedere, mentre un IdP è l'entità che crea, archivia e gestisce le identità, nonché la capacità di autenticare un utente.

Sia gli SP che gli IdP fanno parte della gestione federata dell'identità (FIM), in cui gli utenti possono utilizzare lo stesso metodo di verifica per accedere a risorse diverse. Il FIM viene ottenuto tramite protocolli standard come Security Assertion Markup Language (SAML), Open Authorization (OAuth), OpenID Connect (OIDC) e System for Cross-domain Identity Management (SCIM).

L'IdP stabilisce una relazione di fiducia con un SP condividendo le identità e autenticando gli utenti nei vari domini. Per esempio, quando un utente prova ad accedere a qualsiasi app di terze parti (SP), la richiesta viene inviata a un IdP come Entrust Identity as a Service (IDaaS). L'IdP autentica l'identità dell'utente e indica l'SP utilizzando una dichiarazione SAML per affermare che l'utente è verificato e dispone dell'autorizzazione per accedere al servizio.

Tipi di provider di identità

Esistono due tipi principali di provider di identità: Security Assertion Markup Language e Single sign-on.

SAML è un linguaggio di markup basato su XML utilizzato per l'autenticazione tramite la federazione delle identità. SAML è un protocollo onnipresente supportato da varie applicazioni dei provider di servizi come Office 365, Salesforce, Webex, ADP e Zoom.

Il SSO è una funzione di gestione degli accessi che consente agli utenti di accedere con un unico set di credenziali di identità a diversi account, software, sistemi e risorse. Ad esempio, quando un dipendente inserisce le proprie credenziali per accedere alla propria workstation, si autentica per accedere alle proprie app, risorse e software basati su cloud.

Che cos'è la gestione di accessi e identità?

La gestione di identità e accessi (IAM) è un quadro di riferimento di politiche e tecnologie di sicurezza che garantisce che le entità corrette possano accedere alle risorse corrette al momento giusto.

Un'entità può essere una persona o un dispositivo. Le risorse includono applicazioni, reti, infrastrutture e dati. La IAM si può applicare a casi d'uso di personale, consumatori e cittadini.

La IAM si basa sulla premessa di stabilire e mantenere identità digitali affidabili. Attraverso la IAM, le organizzazioni possono autenticare e autorizzare le entità per garantire l'accesso sicuro alle risorse corrette. Inoltre, con l'autenticazione adattiva basata sul rischio, che fornisce una sfida di livello superiore quando le condizioni lo richiedono, la fiducia si mantiene nel tempo.

La soluzione identity-as-a-service di Entrust è la soluzione IdP adatta alle tue esigenze aziendali?

Sì. Entrust Identity as a Service (soluzione identity-as-a-service) è una soluzione per la gestione di accessi e identità basata su cloud che include autenticazione multifattoriale, accesso senza password basato su credenziali e SSO. Offrendo un set completo di funzionalità IAM, una soluzione identity-as-a-service è l'amministratore IdP giusto per massimizzare la tua protezione tramite il suo approccio alla sicurezza Zero Trust.

Ulteriori informazioni su Entrust Identity as a Service (IDaaS).