Come funziona l’SSO
Per gli utenti
Quando un utente esegue l’autenticazione in un sistema SSO, le informazioni di accesso – solitamente una combinazione nome utente/password – vengono inizialmente verificate e confrontate con i dati presenti in archivio, inseriti al momento della registrazione e usati al primo accesso. In molti casi, viene avviata la procedura di autenticazione a due fattori (2FA) o a più fattori (MFA) per sottoporre l’identità dell’utente a un’ulteriore verifica richiedendo la lettura dell’impronta digitale, la risposta a una domanda o la conferma a una notifica push inviata sul dispositivo mobile.
In alcuni casi, l’identità dell’utente viene confrontata con il dispositivo utilizzato per assicurare la legittimità del contesto di accesso. A quel punto, l’accesso viene autorizzato oppure rifiutato.
Dunque, quando i dipendenti accedono ai computer e alle reti aziendali – incluso VPN, reti condivise e piattaforme SaaS – hanno bisogno di autenticarsi una sola volta. Da quel momento in poi, possono usare liberamente ogni servizio, piattaforma, sito o applicazione cui sono autorizzati in virtù del proprio livello di accesso, senza bisogno di ripetere l’autenticazione.
Per le aziende
Durante l’accesso, l’SSO associa un identificatore all’utente. Una volta completate le operazioni di verifica e autenticazione, l’identificatore funge da chiave di accesso a ogni sito, livello di autorizzazione o informazione cui l’utente aziendale ha il permesso di accedere.
L’SSO non conosce l’utente né memorizza le credenziali usate per accedere; usa invece l’identificatore per gestire ciascuna istanza in base ai livelli di accesso autorizzati dall’azienda.
Perché implementare l’SSO
Semplicità, sicurezza e controllo.
L’SSO offre ai tuoi dipendenti una procedura di accesso semplificata e assicura alla tua azienda una maggiore protezione contro gli hacker o gli accessi involontari ai dati sensibili e alle informazioni personali.
Aggiungendo gli utenti e definendone i livelli di accesso, hai un quadro più chiaro e maggiore controllo su chi può accedere a determinate informazioni e puoi modificare rapidamente le autorizzazioni quando esegui l’onboarding di nuovi dipendenti, quando li aggiungi a un progetto o li rimuovi e quando ne revochi del tutto l’accesso. Gli accessi, come le reti aziendali, risultano così maggiormente protetti, garantendoti una sicurezza ancora più elevata perché elimina la necessità di usare password differenti e riducendo, di riflesso, il rischio che vengano riutilizzate, ipersemplificate o dimenticate.
Anche se l’SSO protegge gran parte delle applicazioni aziendali, comunque, la sua protezione non arriva a coprirle tutte. Se viene combinato con una soluzione per gestire le password, però, può offrirti un controllo più ampio sulla sicurezza e sui protocolli di condivisione in modo da colmare le lacune lasciate dall’SSO, garantendo protezione a ogni singolo punto di accesso alla tua azienda.
LastPass offre Advanced SSO, un componente aggiuntivo che si integra direttamente con il nostro gestore di password. Grazie a un esauriente catalogo di applicazioni abilitate all’SSO che include app predisposte per dispositivi mobili, LastPass può portare la sicurezza e la produttività della tua azienda a un livello superiore.
