Scoprire i vantaggi del protocollo SAML

Scopri in che modo il protocollo SAML (Security Assertion Markup Language) può aiutare la tua azienda, dall'autenticazione efficiente a una produttività migliorata

Avvia la prova di LastPass Business

Acquista ora

Un gap di conoscenza della gestione delle identità

Quando si tratta di gestione delle identità e degli accessi (IAM), diverse organizzazioni conoscono il protocollo LDAP (Lightweight Directory Access Protocol) e quello RADIUS (Remote Authentication Dial-In User Service). Tuttavia, le soluzioni per la protezione delle informazioni e i protocolli di autenticazione basati su rete come SAML (Security Assertion Markup Language) possono risultare complicati.
Ora che più aziende iniziano a utilizzare servizi basati su cloud avranno bisogno di comprendere il SAML per garantire i processi di sicurezza più efficienti.

Che cos'è SAML?

Protocollo di sicurezza

SAML è un protocollo utilizzato dai team di IT, che effettua l'autenticazione delle applicazioni Web per fornire un accesso semplice e sicuro ai dipendenti.

SAML 2.0 è la versione più recente ed è un protocollo basato su XML. Questa versione si affida ai token di sicurezza con asserzioni e che possono trasferire informazioni riguardanti un principale (ad esempio un utente finale) tra un'autorità SAML, conosciuta come provider di identità, e un fruitore SAML, a cui ci si riferisce con il nome di service provider.

Un'asserzione SAML fornisce l'identità di un utente ed è seguita da una risposta e un'autenticazione SAML. Questo verifica l'identità prima di concedere l'accesso a un'applicazione.

Grazie a SAML, le aziende dispongono di un metodo sicuro per confermare l'identità di un utente fornendo accesso ad applicazioni chiave tramite SSO (Single Sign-On).

Benefits for IT

For IT, it is much easier to manage one login per user than to handle separate logins for every web application a user requires. SAML can provide one login across web services, including:

Email
Customer relationship management (CRM) software
Active Directory
Other software or apps used

SAML allows apps and organizations to communicate in a collaborative method that facilitates trust in each other’s users. Examples of user-access apps that benefit from easier access include GoToWebinar, GitHub, and Salesforce.

img_illustration_uac_full-bleed_policies-geofencing_1-jpg

Authenticator

SAML offers a process for user authentication in connection with third-party web apps and SaaS software. SAML is the connector between the process of authenticating a user’s identity and authorizing that end user for access to use a service.

A SAML Assertion will produce a message that asserts a user’s identity or other credentials. It is then followed by a SAML response and SAML authentication.

SAML oppure OAuth

Sia i protocolli SAML che OAuth possono essere utilizzati per proteggere l'accesso degli utenti tramite SSO (Single Sign-On). Le aziende utilizzano questi protocolli per ridurre il numero di password che i loro dipendenti devono gestire oltre che per ottenere informazioni sulle applicazioni che i loro utenti finali stanno utilizzando.

La differenza principale tra questi due protocolli è che SAML effettua l'autenticazione dell'utente mentre OAuth fornisce l'autorizzazione con determinate applicazioni. Le aziende possono usare questi protocolli separatamente oppure in collaborazione.

SAML makes SSO possible

Company Benefit

You can configure SSO to work with SAML supported tools, like applications, XML documents, and APIs.

End User Benefit

Log in to work-related apps from the same login screen, all with one password, to seamlessly access the resources they need.

Manage Fewer Passwords

SSO solutions leaves password memorization in the past, all without exposing credentials to any software or apps.

Enforce Security Standards While Delivering Ease of Use

The LastPass SSO solution leverages SAML 2.0 to provide the best performance in endpoint security solution for a wide range of businesses. Because of its functionality, versatility, reliability, and scalability, SAML is an ideal option for service providers and identity providers.
Moreover, LastPass provides a true SSO experience for end users, allowing users to access key apps without having to enter a unique password, thus delivering a more efficient authentication flow and enhanced productivity to your business.

To learn more about how LastPass uses SAML to improve access while maintaining high security, contact us today.

Try Business for Free

Oltre 100.000 aziende lungimiranti si affidano a LastPass

LastPass è un’applicazione che i nostri team chiedono di poter sfruttare, senza bisogno che ne incoraggiamo l’uso, il che spiega perché il tasso di adozione ha superato il 70%. Per il team di sicurezza, rappresenta una vittoria facile e per i dipendenti diventa semplice creare e gestire password complesse che non hanno bisogno di ricordare.

Jerry Patterson

Ingegnere della sicurezza, team di sicurezza delle informazioni, Mary Kay

Esplora tutti i casi aziendali

Learn More about LastPass Features

Password Sharing
Securely share credentials where employees and clients require access.
Administrator Controls
Manage company-wide LastPass policies, accounts and password security.
Integrazioni per l'autenticazione a più fattori
Configurazione, autenticazione e sicurezza per la tua organizzazione in sede e da remoto
Adaptive Authentication
Two-Factor authentication is a nice step, but it falls short in our modern world.

Strengthen your Security

Stay in control of employee access and authentication, whether it's from home or the office, with a tool that helps your IT team do more.

Acquista business ora Contatta l’ufficio vendite

Perché LastPass

Prezzi

Personale

Business

Partner

Supporto

Accedi

Contatta l’ufficio vendite