Al giorno d'oggi il single sign-on (SSO), o autenticazione unica, è più richiesto che mai. Molti siti web offrono agli utenti la possibilità di registrarsi attraverso Google, Apple o altri servizi. È probabile che tu abbia effettuato un accesso tramite single sign-on nel corso di questa settimana, se non addirittura oggi. Ma sai di cosa si tratta, come funziona e perché viene utilizzato? Approfondisci le tue conoscenze riguardo al single sign-on e a tutti gli aspetti ad esso correlati.
Cos'è il SSO?
Il single sign-on è un servizio di autenticazione di sessioni e utenti, che consente a ciascun utilizzatore di impiegare un unico set di credenziali di accesso – ovvero un nome utente e una password – per accedere a diversi siti web o applicazioni. In parole povere, il SSO consente agli utenti di registrarsi e accedere a diversi account online utilizzando un'unica combinazione di nome utente e password, che rende molto più semplici le loro attività quotidiane. Il SSO viene principalmente utilizzato come un sistema di identificazione che consente a siti web e applicazioni di utilizzare i dati di altri siti attendibili per verificare l'identità di un utente in fase di accesso o di registrazione.
In sostanza, il SSO manda in soffitta l'epoca in cui era necessario ricordarsi e inserire una moltitudine di password diverse. Un ulteriore vantaggio è rappresentato dal fatto che il SSO esenta gli utenti dai circoli viziosi di reimpostazione delle password.
Il SSO offre inoltre notevoli vantaggi alle aziende, dal momento che migliora la produttività, il controllo della sicurezza e le attività gestionali. Utilizzando un solo token di sicurezza (nome utente e password), i professionisti IT possono abilitare o disabilitare l'accesso di un utente a diversi sistemi, riducendo così in alcuni casi i rischi legati alla sicurezza informatica.
Come funziona, quindi, questo servizio "magico"?
Come funziona il SSO?
Il Single Sign-On è un componente di un'identità elettronica centralizzata nota come gestione federata delle identità (o FIM, Federated Identity Management). Il FIM, detto anche Federazione delle identità, è un sistema che consente agli utenti di impiegare lo stesso metodo di verifica per accedere a numerose applicazioni e altre risorse su internet. Il FIM è responsabile di alcuni processi fondamentali:
Autenticazione
Autorizzazione
Condivisione degli attributi degli utenti
Gestione utenti
Quando si parla di SSO, è importante comprendere il fatto che sia correlato principalmente alla componente di autenticazione del sistema FIM. Implica l'accertamento dell'identità dell'utente e la successiva condivisione delle relative informazioni con ogni piattaforma che richiede tali dati.
Lasciando da parte i tecnicismi, ecco quali sono i processi operativi di base del single sign-on:
Visiti un sito web.
Clicchi su "Accedi con Apple" o qualsiasi altro servizio.
Il sito apre la pagina di accesso dell'account Apple.
Se hai già effettuato l'accesso, invierà al sito i tuoi dati.
Hai effettuato l'accesso al tuo account Apple.
Apple verifica che tu sia autorizzato ad accedere al sito.
Se sei autorizzato, il sito crea per te una sessione e ti consente di accedere.
Dal punto di vista tecnico, quando l'utente accede per la prima volta attraverso un servizio di SSO, il servizio crea un cookie di autenticazione che memorizza che l'utente è verificato. Un cookie di autenticazione è un frammento di codice memorizzato nel browser dell'utente o sui server del servizio di SSO. Quando in futuro l'utente accederà al medesimo sito web o applicazione utilizzando il SSO, il servizio trasferirà il cookie di autenticazione dell'utente alla piattaforma in questione e l'utente sarà autorizzato ad accedervi. È importante sottolineare che un servizio di SSO non identifica in modo univoco l'utente, poiché non ne memorizza l'identità.
Cos'è un token SSO?
Un token SSO è un'unità digitale che contiene dati su uno specifico utente, come ad esempio il suo indirizzo e-mail. Questo token viene utilizzato per trasferire da un sistema a un altro le informazioni sull'utente durante il processo di autenticazione unica Single Sign-On. Affinché il destinatario possa verificare che provenga da una fonte attendibile, il token deve essere corredato di firma digitale.
Il servizio SSO genera un token ogni volta che un utente vi accede. Il token funge come una sorta di documento di identità temporaneo, che permette di identificare un utente verificato in precedenza. Ciò significa che, quando l'utente tenta di accedere a una determinata app, il servizio SSO dovrà inviare il token di autenticazione dell'utente a tale app per autorizzarne l'accesso.
I costi del servizio Single Sign-On
Dal momento che molte delle soluzioni SSO attualmente presenti sul mercato sono basate su cloud, la maggior parte di esse è disponibile sotto forma di abbonamento mensile. Il prezzo di una soluzione SSO basata su cloud e concepita per le piccole e medie imprese può essere di circa 1-10 dollari al mese per ciascun utente.
Chi invece cerca una soluzione SSO concepita per una grande impresa dovrà sostenere costi mensili più elevati o pagare quote di sottoscrizione. Di solito le soluzioni di livello enterprise offrono una gamma più ampia di funzionalità e devono essere personalizzate dai fornitori affinché soddisfino le esigenze e i requisiti della propria clientela. Ciò determina la differenza di prezzo.
Il single sign-on è sicuro?
Sì. Un protocollo di SSO è sicuro quando è implementato e gestito correttamente, e viene utilizzato insieme ad altri strumenti di sicurezza informatica.
Il principale vantaggio per la sicurezza informatica derivante dal single sign-on consiste nel fatto che, poiché consente di utilizzare un unico set di credenziali per molteplici servizi, riduce i dati di accesso che possono essere smarriti o rubati. Finché il server è sicuro, e un'organizzazione adotta solide politiche di controllo degli accessi, un utente malintenzionato o un pirata informatico non avrà praticamente alcuna possibilità di arrecare danni.
A questo vantaggio, tuttavia, sono associati anche alcuni rischi. Il SSO offre l'accesso immediato a diversi account tramite un singolo endpoint; pertanto, se un hacker riuscisse ad accedere a un account SSO autenticato, ciò significa che avrà accesso anche a tutte le applicazioni, i siti web, le piattaforme e gli altri ambienti online ad esso collegati.
Questo problema può essere facilmente mitigato attraverso l'implementazione di un ulteriore livello di sicurezza, noto come autenticazione a più fattori (MFA). La combinazione di SSO e MFA consente ai fornitori di servizi di verificare l'identità degli utenti, offrendo al contempo un facile accesso ad applicazioni o piattaforme online.
I vantaggi del SSO
Riduzione dell'affaticamento da password
Quando è attiva l'autenticazione SSO, gli utenti devono ricordare solamente una password e ciò semplifica molto la loro vita. Il cosiddetto "affaticamento da password" è un fenomeno tanto reale quanto pericoloso. Il SSO incoraggia gli utenti a creare un'unica password complessa, invece di utilizzare separatamente diverse password semplici per ciascuno dei loro account. Aiuta inoltre gli utenti a sfuggire al circolo vizioso delle periodiche reimpostazioni delle password.
Aumento della produttività di dipendenti e IT
Quando viene adottato in ambito aziendale, il sistema SSO può offrire un notevole risparmio di tempo. Secondo un recente rapporto, le persone sprecano ben 16,3 miliardi di ore all'anno cercando di ricordare, digitare o reimpostare le proprie password. Nei contesti aziendali, ogni singolo minuto conta. Grazie al SSO gli utenti non hanno bisogno di passare da un URL di accesso all'altro e nemmeno di reimpostare le password: possono così concentrarsi su attività più importanti.
Migliore esperienza utente
Uno dei più preziosi vantaggi del SSO è rappresentato dal miglioramento dell'esperienza utente. Non essendo costretti a effettuare accessi ripetuti, gli utenti possono beneficiare di un'esperienza digitale più fluida. Ciò significa che gli utenti saranno meno riluttanti a utilizzare la funzionalità. Per qualsiasi servizio commerciale basato sul web, il SSO rappresenta una componente fondamentale dell'esperienza utente.
Controllo centralizzato dell'accesso degli utenti
Il SSO offre alle organizzazioni un controllo centralizzato sulle persone che hanno accesso ai propri sistemi. Nei contesti aziendali è possibile utilizzare il SSO per assegnare ai nuovi dipendenti specifici livelli di accesso a diversi sistemi. È inoltre possibile fornire ai dipendenti un unico set di credenziali (nome utente e password) col quale accedere a tutti i sistemi aziendali.
Le migliori soluzioni di single sign-on
Microsoft Azure AD
Microsoft Azure AD include il componente Active Directory Federation Services (AD FS) quale opzione a supporto del SSO. Azure AD offre inoltre servizi di reportistica, analisi della sicurezza e autenticazione a più fattori. È la soluzione perfetta per qualsiasi azienda che utilizza la piattaforma cloud Microsoft Azure, indipendentemente dalle sue dimensioni.
Okta Identity Cloud
Okta è un'autorità nel panorama delle soluzioni di SSO. È leader nel settore del SSO open source, grazie alla sua flessibilità e semplicità di utilizzo. Okta offre una gestione dell'identità aperta e personalizzabile in tempo reale in base alle specifiche esigenze aziendali, nonché un'autenticazione a due fattori e una funzionalità di reimpostazione delle password. Okta è in grado di soddisfare le esigenze di numerosi settori, dall'istruzione alle organizzazioni no profit, dai servizi finanziari agli enti governativi, solo per citarne alcuni.
Piattaforma Unified Access Management di OneLogin
OneLogin è un provider di SSO open source che viene spesso utilizzato per autorizzare l'accesso dei dipendenti alle applicazioni aziendali basate sul cloud. OneLogin è ideale per soddisfare un'ampia gamma di esigenze degli amministratori IT, essendo progettato per applicare in tempo reale le politiche IT. Qualora si verificassero dei cambiamenti può anche essere aggiornato in base a specifiche esigenze, come ad esempio la cessazione del rapporto lavorativo con un dipendente.
Servizi applicativi Idaptive
Idaptive è particolarmente adatto alle piccole e medie imprese. È in grado di fornire supporto a molti utenti simultaneamente, grazie alla sua nuova architettura cloud. L'azienda offre inoltre l'autenticazione MFA adattiva, la gestione della mobilità aziendale (EMM) e l'analisi del comportamento degli utenti (UBA) in un'unica soluzione.
Piattaforma Intelligent Identity di Ping
Ping offre servizi alle grandi imprese. Le sue soluzioni sono in grado di soddisfare le esigenze di un ampio range di utenti, da qualche centinaio fino a diversi milioni. Ping fornisce opzioni di implementazione sia in loco che sul cloud. Nel servizio è inoltre integrata l'autenticazione a più fattori.
NordPass offre il metodo SSO?
Sì, NordPass fornisce l'autenticazione Single Sign-On! È possibile configurarla dal Pannello di Controllo NordPass per gli utenti che desiderano accedere all'app NordPass utilizzando le proprie credenziali di Microsoft Azure, Google Workspace o Okta.
Ciò significa che, attivando le opzioni Azure Active Directory (AD) di Microsoft, Single Sign-On di Google o Single Sign-On di Okta, e invitando nuovi membri che utilizzano uno dei due SSO (o entrambi), questi saranno autorizzati ad accedere utilizzando le loro credenziali Azure AD o SSO di Google o Okta. Più semplice di così!