Single Sign-On: Che cos'è e come funziona

Cos'è il SSO?

Il Single Sign-On è un servizio di autenticazione di sessioni e utenti, che consente a ciascun utilizzatore di impiegare un unico set di credenziali di accesso – ovvero un nome utente e una password – per accedere a diversi siti web o applicazioni. In parole povere, il SSO consente agli utenti di registrarsi e accedere a diversi account online utilizzando un'unica combinazione di nome utente e password, il che rende molto più semplici le loro attività quotidiane. Il SSO viene principalmente utilizzato come un sistema di identificazione che consente a siti web e applicazioni di utilizzare i dati di altri siti attendibili per verificare l'identità di un utente in fase di accesso o di registrazione.

In sostanza, il SSO pone fine all'epoca in cui era necessario ricordarsi e inserire una moltitudine di password diverse. Un ulteriore vantaggio è rappresentato dal fatto che il SSO esenta gli utenti dai circoli viziosi di reimpostazione delle password.

Il SSO offre inoltre notevoli vantaggi alle aziende, dal momento che migliora la produttività, il controllo della sicurezza e le attività gestionali. Utilizzando un solo token di sicurezza (nome utente e password), i professionisti IT possono abilitare o disabilitare l'accesso di un utente a diversi sistemi, riducendo così in alcuni casi i rischi legati alla sicurezza informatica.

Come funziona, quindi, questo servizio "magico"?

Come funziona il SSO?

Il Single Sign-On, o autenticazione unica, è un componente di un'identità elettronica centralizzata nota come Gestione della federazione delle identità (FIM). La FIM, detta anche Federazione delle identità, è un sistema che consente agli utenti di usare lo stesso metodo di verifica per accedere a numerose applicazioni e altre risorse su internet. La FIM è responsabile di alcuni processi essenziali:

• Autenticazione

• Autorizzazione

• Condivisione degli attributi degli utenti

• Gestione utenti

Quando si parla di SSO, è importante comprendere il fatto che sia correlato principalmente alla componente di autenticazione del sistema FIM. Implica l'accertamento dell'identità dell'utente e la successiva condivisione delle relative informazioni con ogni piattaforma che richiede tali dati.

Lasciando da parte i tecnicismi, ecco quali sono i processi operativi di base del Single Sign-On:

• Visiti un sito web.

• Clicchi su "Accedi con Apple" o qualsiasi altro servizio.

• Il sito apre la pagina di accesso dell'account Apple.

• Se hai già effettuato l'accesso, invierà al sito i tuoi dati.

• Hai effettuato l'accesso al tuo account Apple.

• Apple verifica che tu sia autorizzato ad accedere al sito.

• Se sei autorizzato, il sito crea per te una sessione e ti consente di accedere.

Dal punto di vista tecnico, quando l'utente accede per la prima volta attraverso un servizio di SSO, il servizio crea un cookie di autenticazione che memorizza che l'utente è verificato. Un cookie di autenticazione è un frammento di codice memorizzato nel browser dell'utente o sui server del servizio di SSO. Quando in futuro l'utente accederà al medesimo sito web o applicazione utilizzando il SSO, il servizio trasferirà il cookie di autenticazione dell'utente alla piattaforma in questione e l'utente sarà autorizzato ad accedervi. È importante sottolineare che un servizio di SSO non identifica in modo univoco l'utente, poiché non ne memorizza l'identità.

Cos'è un token SSO?

Un token SSO è un'unità digitale che contiene dati su uno specifico utente, come ad esempio il suo indirizzo e-mail. Questo token viene utilizzato per trasferire da un sistema a un altro le informazioni sull'utente durante il processo di autenticazione unica Single Sign-On. Affinché il destinatario possa verificare che provenga da una fonte attendibile, il token deve essere corredato di firma digitale.

Il servizio SSO genera un token ogni volta che un utente vi accede. Il token funziona come una sorta di documento di identità temporaneo, che permette di identificare un utente verificato in precedenza. Ciò significa che, quando l'utente tenta di accedere a una determinata app, il servizio SSO dovrà inviare il token di autenticazione dell'utente a tale app per autorizzarne l'accesso.

Il Single Sign-On è sicuro?

Sì. Un protocollo di SSO è sicuro quando è implementato e gestito correttamente, e viene utilizzato insieme ad altri strumenti di sicurezza informatica.

Il principale vantaggio per la sicurezza informatica legato al Single Sign-On consiste nel fatto che, poiché consente di utilizzare un unico set di credenziali per molteplici servizi, riduce i dati di accesso che possono essere smarriti o rubati. Finché il server è sicuro, e un'organizzazione adotta solide politiche di controllo degli accessi, un utente malintenzionato o un pirata informatico non avrà praticamente alcuna possibilità di arrecare danni.

A questo vantaggio, tuttavia, sono associati anche alcuni rischi. Il SSO offre l'accesso immediato a diversi account tramite un singolo endpoint; pertanto, se un hacker riuscisse ad accedere a un account SSO autenticato, ciò significa che avrà accesso anche a tutte le applicazioni, i siti web, le piattaforme e gli altri ambienti online ad esso collegati.

Questo problema può essere facilmente mitigato attraverso l'implementazione di un ulteriore livello di sicurezza, noto come autenticazione a più fattori (MFA). La combinazione di SSO e MFA consente ai fornitori di servizi di verificare l'identità degli utenti, offrendo al contempo un facile accesso ad applicazioni o piattaforme online.

Le migliori soluzioni di Single Sign-On

Alcuni servizi di SSO sono più popolari e affidabili di altri, e molti possono essere usati per accedere a diverse piattaforme, tra cui NordPass. Esaminiamo le opzioni SSO più diffuse, vediamo se sono compatibili con NordPass e scopriamo come configurarle.

Microsoft Entra ID

Microsoft Entra ID, la soluzione per la gestione delle identità e degli accessi di Microsoft basata su cloud, dispone di un supporto integrato per il metodo SSO. Offre inoltre servizi di reportistica, analisi della sicurezza e autenticazione a più fattori (MFA) per proteggere le imprese: quindi, a prescindere dalle dimensioni della tua azienda, MS Entra ID è una soluzione flessibile per una realtà che utilizza il cloud di Microsoft Azure.

NordPass supporta il SSO di Microsoft Entra ID e consente ai membri della tua azienda di accedere in modo rapido e sicuro usando le proprie credenziali di MS Azure. Per abilitare questa opzione SSO, ti basterà configurarla nel Pannello di controllo; se ti serve aiuto, dai un'occhiata al nostro articolo del Centro assistenza per trovare istruzioni dettagliate.

Google Workspace

Google Workspace offre uno dei servizi SSO più diffusi e apprezzati, grazie alla sua perfetta integrazione con un'ampia gamma di applicazioni e alla capacità di aiutare i team IT a gestire con facilità l'accesso e le autorizzazioni degli utenti. Trattandosi di un prodotto Google, naturalmente rende molto semplice per gli utenti accedere a popolari strumenti come Gmail, Google Drive e Google Meet; anche l'accesso ad applicazioni di terze parti è facile e veloce.

Un buon esempio è NordPass, che supporta integralmente il metodo SSO di Google Workspace. Di conseguenza, se la tua azienda utilizza sia Google Workspace che NordPass, puoi configurarlo in modo che i dipendenti possano accedere a quest'ultimo tramite le loro credenziali Google. Per istruzioni dettagliate, consulta il nostro articolo del Centro assistenza.

Okta Identity Cloud

Okta è una vera e propria autorità nel panorama delle soluzioni SSO ed è tra i leader nel settore del SSO open source, grazie alla sua flessibilità e facilità d'uso. Offre una gestione dell'identità aperta, in tempo reale e personalizzabile in base alle esigenze aziendali, nonché l'autenticazione a due fattori e una funzionalità di reimpostazione delle password. Okta è in grado di soddisfare le esigenze di diversi settori, dall'istruzione alle organizzazioni non profit, dai servizi finanziari agli enti governativi, solo per citarne alcuni.

NordPass è compatibile con il sistema SSO di Okta, il che significa che il tuo team può utilizzare le proprie credenziali Okta per accedere facilmente a NordPass, senza la necessità di una password utente. Consulta il nostro articolo del Centro assistenza per scoprire come configurare rapidamente questa opzione SSO per tutti gli utenti della tua impresa.

Altre soluzioni

Oltre alle soluzioni SSO più diffuse come Google Workspace, Okta e MS Azure, esistono altre opzioni disponibili. Benché siano dotate di robuste funzionalità di sicurezza, alcune di esse potrebbero non offrire le ampie integrazioni fornite dai principali esponenti del settore. Eccone alcune:

Piattaforma Unified Access Management di OneLogin: OneLogin è un provider di SSO open source che viene spesso utilizzato per autorizzare l'accesso dei dipendenti alle applicazioni aziendali basate sul cloud. È ideale per soddisfare un'ampia gamma di esigenze degli amministratori IT, essendo progettato per applicare in tempo reale le politiche IT. Qualora si verificassero dei cambiamenti può anche essere aggiornato in base a specifiche esigenze, come ad esempio la cessazione del rapporto lavorativo con un dipendente.

Idaptive Application Services: Idaptive è particolarmente adatto alle piccole e medie imprese. È in grado di fornire supporto a molti utenti simultaneamente, grazie alla sua nuova architettura cloud. L'azienda offre inoltre l'autenticazione MFA adattiva, la gestione della mobilità aziendale (EMM) e l'analisi del comportamento degli utenti (UBA) in un'unica soluzione.

Piattaforma Ping Intelligent Identity: Ping offre servizi per le grandi imprese. Le sue soluzioni sono in grado di soddisfare le esigenze di un'ampia gamma di utenti, da qualche centinaio fino a diversi milioni. Ping fornisce opzioni di implementazione sia in loco che sul cloud. Nel servizio è inoltre integrata l'autenticazione a più fattori.

I vantaggi del SSO

Riduzione dell'affaticamento da password

Quando è attiva l'autenticazione SSO, gli utenti devono ricordare solamente una password: una bella comodità che semplifica molto la vita. Il cosiddetto "affaticamento da password" è un fenomeno tanto reale quanto pericoloso. Il SSO incoraggia gli utenti a creare un'unica password complessa, anziché una semplice e distinta per ciascuno dei loro account; li aiuta inoltre a sfuggire al circolo vizioso di reimpostazione delle password.

Aumento della produttività di dipendenti e IT

Quando viene adottato in ambito aziendale, il sistema SSO può offrire un notevole risparmio di tempo. Secondo un recente rapporto, le persone sprecano ben 16,3 miliardi di ore all'anno cercando di ricordare, digitando o reimpostando le proprie password. Nei contesti aziendali, ogni singolo minuto conta: grazie al SSO gli utenti non hanno bisogno di passare da un URL di accesso all'altro e nemmeno di reimpostare le password, rimanendo così concentrati sul proprio lavoro.

Migliore esperienza utente

Uno dei più preziosi vantaggi del SSO è il miglioramento dell'esperienza utente. Non essendo richiesti accessi ripetuti, gli utenti beneficeranno di un'esperienza digitale più semplice ed efficiente e, inoltre, saranno meno riluttanti a usare lo strumento. Per qualsiasi servizio commerciale basato sul web, il SSO rappresenta una componente fondamentale dell'esperienza utente.

Controllo centralizzato dell'accesso degli utenti

Il SSO offre alle aziende un controllo centralizzato sulle persone che hanno accesso ai propri sistemi. Nei contesti aziendali è possibile utilizzare il SSO per assegnare ai nuovi dipendenti specifici livelli di accesso a diversi sistemi, oltre a fornire a ogni membro del personale un unico set di credenziali (nome utente e password) col quale accedere a tutti i sistemi aziendali.

I costi del servizio Single Sign-On

Dal momento che molte delle soluzioni SSO attualmente presenti sul mercato sono basate su cloud, la maggior parte di esse è disponibile sotto forma di abbonamento mensile. Il prezzo di una soluzione SSO basata su cloud e concepita per le piccole e medie imprese può oscillare tra circa 1 e 10 dollari al mese per ciascun utente.

Chi invece cerca una soluzione SSO concepita per una grande azienda dovrà sostenere costi mensili più elevati o pagare quote di sottoscrizione. Di solito le soluzioni di livello enterprise offrono una gamma più ampia di funzionalità e devono essere personalizzate dai fornitori per soddisfare le esigenze e i requisiti di ognuno dei loro clienti; da ciò derivano le differenze di prezzo.

È bene utilizzare il SSO per un gestore di password?

If your company uses a secure and reliable SSO solution like Google Workspace, Okta o Microsoft Azure, logging in to a password manager such as NordPass con le stesse credenziali del tuo account aziendale può essere davvero utile.

Prima di tutto, ti evita di dover ricordare e digitare le credenziali ogni volta che devi accedere al tuo gestore di password. Inoltre, dal momento che non devi ricordare nulla, avrai complessivamente meno credenziali tra cui districarti: correrai quindi meno rischi di usare una password debole, oppure di riutilizzarla per il gestore di password stesso o altri account. Un approccio vincente su tutti i fronti!

Per gli amministratori IT, il sistema SSO semplifica notevolmente la gestione degli accessi e delle autorizzazioni degli utenti, aiutando così a garantire il rispetto delle normative e delle politiche di sicurezza dell'azienda. Se perciò stai pensando di utilizzare il SSO con un gestore di password come NordPass, riteniamo che – a condizione che tutto sia configurato correttamente – questa sia una valida scelta.