Il Single Sign-on (SSO) è un'importante tecnologia di sicurezza cloud che riduce tutti gli accessi alle applicazioni degli utenti a un unico accesso per una maggiore sicurezza e comodità.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Controllo degli accessi
Che cos'è l'IAM?
Perimetro definito dal software
Role-Based Access Control (RBAC)
Cos'è un CASB?
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Il Single Sign-on (SSO) è una tecnologia che combina diverse schermate di accesso alle applicazioni in una sola. Con SSO, un utente deve inserire le proprie credenziali di accesso (nome utente, password ecc.) una sola volta su un'unica pagina per accedere a tutte le proprie applicazioni SaaS.
SSO viene spesso utilizzato in un contesto aziendale, quando le applicazioni degli utenti vengono assegnate e gestite da un team IT interno. Anche i lavoratori remoti che utilizzano le applicazioni SaaS traggono vantaggio dall'utilizzo di SSO.
Immagina se ai clienti che erano già stati ammessi in un bar venisse chiesto di mostrare la loro carta d'identità per dimostrare la loro età ogni volta che tentano di acquistare altre bevande alcoliche. Alcuni clienti potrebbero sentirsi infastiditi dai continui controlli e potrebbero persino tentare di aggirare queste misure cercando di entrare nel bar di nascosto.
Tuttavia, la maggior parte dei bar controlla l'identità di un cliente una sola volta, quindi gli serve diversi drink nel corso della serata. È un po' come un sistema SSO: invece di stabilire la propria identità più e più volte, un utente la stabilisce una sola volta e può quindi accedere a diversi servizi.
SSO è un aspetto importante di molte soluzioni di gestione delle identità e degli accessi (IAM, Identity and Access Management) o di controllo degli accessi. La verifica delle identità degli utenti è fondamentale per sapere quali autorizzazioni deve avere ogni utente. Cloudflare Zero Trust è un esempio di soluzione di controllo degli accessi che si integra con le soluzioni SSO per la gestione delle identità degli utenti.
Oltre ad essere molto più semplice e comodo per gli utenti, SSO è ampiamente considerato più sicuro. Questo può sembrare controintuitivo: come può essere più sicuro l'accesso una sola volta con un'unica password invece di più volte con più password? I fautori di SSO citano i seguenti motivi:
Ogni volta che un utente accede a un servizio SSO, il servizio crea un token di autenticazione che ricorda che l'utente è verificato. Un token di autenticazione è un'informazione digitale memorizzata nel browser dell'utente o all'interno dei server del servizio SSO, come una carta d'identità temporanea rilasciata all'utente. Qualsiasi app a cui l'utente accede verrà verificata con il servizio SSO. Il servizio SSO trasmette il token di autenticazione dell'utente all'app e l'utente può accedere. Tuttavia, se l'utente non ha ancora effettuato l'accesso, gli verrà richiesto di farlo tramite il servizio SSO.
Un servizio SSO non ricorda necessariamente chi è un utente, poiché non memorizza le identità degli utenti. La maggior parte dei servizi SSO funziona controllando le credenziali degli utenti rispetto a un servizio di gestione delle identità separato.
Pensa a SSO come a un intermediario che può confermare se le credenziali di accesso di un utente corrispondono alla sua identità nel database, senza gestire il database stesso, un po' come quando un bibliotecario cerca un libro per conto di qualcun altro in base al titolo dello stesso. Il bibliotecario non ha memorizzato l'intero catalogo delle tessere della biblioteca, ma può accedervi facilmente.
La capacità di passare un token di autenticazione ad app e servizi esterni è fondamentale nel processo SSO. È in questo modo che è possibile verificare le identità separatamente dagli altri servizi cloud, rendendo possibile l'SSO.
Pensa a un evento esclusivo a cui solo poche persone possono partecipare. Un modo per indicare che le guardie all'ingresso dell'evento hanno controllato e approvato un ospite è apporre un timbro sulla mano di ciascun ospite. Il personale dell'evento può controllare i timbri di ogni ospite per assicurarsi che sia autorizzato a partecipare. Tuttavia, non andrà bene qualsiasi timbro; il personale dell'evento conoscerà la forma e il colore esatti del timbro utilizzato dalle guardie all'ingresso.
Proprio come ogni timbro deve avere lo stesso aspetto, i token di autenticazione hanno i propri standard di comunicazione per garantire che siano corretti e legittimi. Lo standard principale dei token di autenticazione è chiamato SAML (Security Assertion Markup Language). Analogamente al modo in cui le pagine Web vengono compilate in HTML (Hypertext Markup Language), i token di autenticazione vengono scritti in SAML.
SSO è solo un aspetto della gestione degli accessi degli utenti. Deve essere combinato con il controllo degli accessi, il controllo delle autorizzazioni, i log delle attività e altre misure per monitorare e controllare il comportamento degli utenti nei sistemi interni di un'organizzazione. Tuttavia, l'SSO è un elemento cruciale della gestione degli accessi. Se un sistema non sa chi sia un utente, non c'è modo di consentire o limitare le azioni di tale utente.
Cloudflare Zero Trust controlla e protegge l'accesso degli utenti alle applicazioni e ai siti Web; può fungere da sostituto per la maggior parte delle VPN. Cloudflare si integra con i provider SSO per identificare gli utenti e applicare le autorizzazioni di accesso assegnate.