Che cos'è il Single Sign On (SSO)?

L'affaticamento da password è un problema comune per i dipendenti che spesso devono creare, gestire e ricordare le password per molti account diversi. Una soluzione comune a questo problema è che i dipendenti riutilizzino le password su più account. Tuttavia, se da un lato questo può ridurre il carico sui dipendenti e migliorare l'efficienza, dall'altro lo fa al prezzo della sicurezza.

Che cos'è il Single Sign On (SSO)?

Come funziona il Single Sign-On (SSO)?

Il Single Sign On (SSO) è un servizio progettato per mitigare l'affaticamento da password senza compromettere la sicurezza. Ai dipendenti viene presentata una schermata di accesso singolo quando si autenticano nell'ambiente, che verifica la loro identità. Questa autenticazione viene poi trasmessa ad altri sistemi all'interno della rete, consentendo ai dipendenti di utilizzarli senza dover ricordare una password ed effettuare il login per ognuno di essi.

 

Tradizionalmente, la maggior parte delle applicazioni e dei sistemi gestisce l'autenticazione e la gestione degli accessi individualmente. Quando un utente desidera accedere a un computer o a un'applicazione, fornisce una serie di credenziali di accesso che vengono confrontate con quelle conservate in archivio. Se le credenziali vengono accettate, l'utente ottiene l'accesso alla risorsa desiderata.

 

SSO mantiene questo processo, ma lo applica all'autenticazione alla rete nel suo complesso. Quando un utente si collega per la prima volta alla rete, le sue informazioni di autenticazione vengono trasmesse a un server di autenticazione, che convalida la sua identità e i controlli di accesso assegnati. Successivamente, quando un utente desidera accedere a un nuovo sistema o applicazione, la sua richiesta di accesso viene inoltrata al server di autenticazione. In base alle politiche di controllo degli accessi integrate, il server indica al sistema o all'applicazione di consentire o negare l'accesso.

 

Poiché il server dell'applicazione ha già verificato l'identità dell'utente e ne tiene traccia per tutta la sessione, l'utente non deve più autenticarsi individualmente per ogni applicazione o sistema che utilizza. Questo elimina la necessità che queste risorse implementino i propri sistemi di autenticazione o che un utente crei e ricordi una password unica per ogni risorsa.

Quali sono i vantaggi dell'SSO?

SSO centralizza la gestione degli accessi di una rete in un unico server di autenticazione. In questo modo, offre una serie di vantaggi diversi all'organizzazione e ai suoi dipendenti, come ad esempio:

 

  • Gestione semplificata delle password: L'SSO consente ai dipendenti di un'organizzazione di utilizzare un unico set di credenziali di accesso per accedere a tutti i suoi sistemi. Questo rende più facile per gli utenti gestire le proprie credenziali, perché devono ricordarne solo una invece di decine.
  • Gestione dell'identità più forte: SSO centralizza il processo di accesso e di autenticazione in un'unica pagina di autenticazione. Questo rende più facile per un'organizzazione implementare soluzioni di autenticazione avanzate, come l'autenticazione a più fattori (MFA), nell'intera infrastruttura di rete, senza dover configurare e mantenere più sistemi.
  • Maggiore sicurezza delle password: I dipendenti che devono ricordare e utilizzare molte password diverse sono più propensi a usarne di deboli o la stessa su più sistemi. L'SSO riduce questo requisito a una sola password, rendendo più facile l'uso di una password forte e unica per l'autenticazione.
  • Maggiore efficienza e produttività: Ricordare le password e autenticarsi a nuovi sistemi richiede molto tempo per un dipendente. L'SSO riduce l'onere dell'autenticazione a un singolo accesso, aumentando la produttività e la sicurezza dei dipendenti.

L'SSO è sicuro?

Il protocollo SSO vero e proprio è sicuro e si affida al server di autenticazione per gestire e approvare o negare le richieste di accesso. Finché questo server è ben protetto e le politiche di controllo degli accessi dell'organizzazione sono ben progettate, un utente malintenzionato o un aggressore con accesso a un account compromesso avrà un accesso limitato alle autorizzazioni assegnate a quell'account.

 

Il principale vantaggio e rischio dell'SSO è che consente all'utente di accedere a tutto dopo essersi autenticato una volta. Ciò significa che un aggressore con il controllo di un account legittimo può accedere a tutto ciò a cui l'account è autorizzato ad accedere senza dover inserire altre password.

 

Tuttavia, l'uso di SSO significa che un'organizzazione può implementare più facilmente ed efficacemente soluzioni come l'MFA per rendere questo scenario meno probabile. Inoltre, anche se un utente potrebbe non aver bisogno di autenticarsi più volte per accedere a vari sistemi, un'organizzazione può comunque eseguire l'analisi comportamentale per identificare attività anomale o sospette che potrebbero indicare un account compromesso. Se viene rilevata tale attività, il team di sicurezza può intervenire per bloccare l'account compromesso.

SSO per le aziende

L'implementazione dell'SSO nell'intero ambiente di un'organizzazione è possibile con una soluzione indipendente. Tuttavia, è molto più facile da implementare, configurare e mantenere se la soluzione è progettata per essere integrata fin dall'inizio. Ciò richiede che una soluzione SSO offra il supporto per l'accesso remoto sicuro, l' implementazione basata sul cloud e i data center e gli endpoint on-premises dell'organizzazione.

 

Check Point offre soluzioni in tutte queste aree, rendendo semplice e indolore l'implementazione dell'SSO in tutta l'azienda. Per vedere le soluzioni di Check Point in azione, può richiedere una demo gratuita.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK