IDaaS si riferisce ai servizi ospitati nel cloud che verificano che gli utenti siano effettivamente chi dichiarano di essere.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Controllo degli accessi
Che cos'è l'IAM?
Provider di identità (IdP)
Sicurezza della forza lavoro che opera da remoto
Accesso remoto ai sensi del GDPR
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Con Identity-as-a-service, o IDaaS, si intende un'ampia gamma di servizi ospitati nel cloud per la gestione delle identità e degli accessi (IAM). In sostanza, IDaaS è una categoria di funzioni tecnologiche che riguardano l'identità dell'utente e sono ospitate nel cloud. I fornitori IDaaS aiutano a garantire che gli utenti siano effettivamente chi dichiarano di essere, impedendo in ultima analisi ai criminali informatici e ad altri utenti non autorizzati di accedere ai dati sensibili.
Il cloud è un ampio insieme di server e della relativa infrastruttura di supporto, a cui si accede tramite Internet. Un servizio cloud è un prodotto o un'applicazione che viene eseguito su server ospitati nel cloud anziché sull'infrastruttura locale di un'organizzazione. I servizi cloud utilizzano un modello di abbonamento: anziché pagare una volta sola per un software, i clienti cloud pagano una quota mensile e possono aumentare il livello del servizio su richiesta.
La maggior parte dei servizi cloud vengono descritti aggiungendo "as-a-service" al nome della loro funzione. Ad esempio:
Identity-as-a-Service, o IDaaS, è un tipo di SaaS.
I provider IDaaS possono offrire una serie di servizi di autenticazione utente, come ad esempio:
Autenticazione a più fattori (MFA): l'MFA è l'uso di più fattori di autenticazione per verificare l'identità di un utente. Un esempio potrebbe richiedere agli utenti di inserire un dispositivo USB nel proprio laptop, oltre a inserire la propria password. L'MFA è più sicura delle sole combinazioni di nome utente e password. I provider di MFA nel cloud consentono alle organizzazioni di implementare rapidamente l'MFA. Vedere anche: Cos'è l'autenticazione a due fattori?
Single Sign-On (SSO): SSO consente agli utenti di accedere una sola volta a un unico portale per poter usare tutte le loro applicazioni SaaS e fornisce inoltre alle aziende un luogo centralizzato in cui gestire le applicazioni a cui ogni utente ha accesso. La maggior parte dei servizi SSO è ospitata nel cloud e consente agli utenti di accedere alle proprie pagine di accesso SSO tramite un browser Web.
Gestione delle identità: un provider di identità (IdP) archivia e gestisce le identità degli utenti. Un IdP può controllare le identità degli utenti tramite combinazioni di nome utente-password e altri fattori, oppure può semplicemente fornire un elenco di identità utente che un altro fornitore di servizi controlla. Gli IdP ospitati nel cloud rientrano nell'ambito dell'IDaaS.
Scopri di più su Cloudflare Zero Trust, che consente alle aziende di gestire l'accesso dei dipendenti a qualsiasi risorsa interna senza una VPN, oppure scopri di più sul controllo degli accessi nel Centro di apprendimento Cloudflare.