L'arte del single sign-on

Nella nostra era tecnologica frenetica, siamo circondati da innumerevoli applicazioni quotidiane. Gestire diverse identità su varie piattaforme è una lotta comune. Sia al lavoro che su account personali, il peso di innumerevoli nomi utenti e password può essere opprimente. Ecco che arriva il single sign-on (SSO) – la soluzione per semplificare la nostra esperienza digitale.

Cos'è il single sign-on?#

Alla base, il SSO è un metodo di autenticazione che consente a un utente di accedere a più applicazioni o servizi con un unico set di credenziali di accesso. Invece di ricordare e inserire nomi utenti e password diversi per ogni applicazione, il SSO permette agli utenti di effettuare un solo accesso e ottenere un accesso senza soluzione di continuità a tutti i sistemi connessi.

Immagina un mondo in cui non hai più bisogno di destreggiarti tra una miriade di dettagli di accesso per la tua email, il tuo strumento di gestione progetti e le piattaforme di collaborazione. Questa è la promessa del SSO.

Come funziona il single sign-on?#

Il SSO funziona stabilendo una relazione di fiducia tra un provider di identità centrale (IdP) e vari service provider (SP). L'IdP funge da fonte autorevole per l'autenticazione degli utenti, verificando l'identità dell'utente attraverso un unico processo di accesso. Una volta autenticato, l'IdP genera token o credenziali che garantiscono all'utente l'accesso ai servizi connessi senza richiedere ulteriori accessi.

Diamo un'occhiata più da vicino a due diversi modelli SSO.

Un sistema di gestione delle identità e degli accessi (IAM) centralizzato#

In questo modello, il SSO funziona come una chiave maestra all'interno di un sistema IAM centralizzato, un hub digitale. L'IdP è la chiave maestra che concede accesso a tutti i prodotti connessi. L'IdP è responsabile per l'autenticazione degli utenti e la concessione dell'accesso alle risorse appropriate. Gli utenti, una volta autenticati, ottengono accesso universale a tutte le risorse connesse senza la necessità di ulteriori accessi.

Ad esempio, hai una società SaaS Alpha, che utilizza un sistema IAM centralizzato come Logto. La società ha sviluppato diversi prodotti:

• A: Un servizio di gestione interna
• B: Un servizio di prodotto per i clienti
• C: Un'applicazione web per gli amministratori
• D: Un'applicazione nativa per i clienti

Ognuno dei prodotti agisce come un SP e il sistema IAM centralizzato funge da IdP. L'identità dell'utente è memorizzata nell'IdP e l'utente può accedere a tutti i prodotti con un singolo accesso.

Questa è una tipica giornata lavorativa per un dipendente che utilizza il SSO nella società Alpha:

1. L'utente avvia l'accesso alle funzionalità di gestione amministrativa nell'applicazione web C.
2. L'applicazione web C reindirizza l'utente al servizio di autenticazione per l'autenticazione dell'utente.
3. Il servizio di autenticazione verifica le credenziali dell'utente interfacciandosi con il database delle identità degli utenti.
4. Il database delle identità degli utenti restituisce le informazioni sull'identità dell'utente al servizio di autenticazione.
5. Il servizio di autenticazione completa il processo di autenticazione e restituisce il risultato all'applicazione web C.
6. Il contesto dell'utente autenticato consente all'applicazione web C di inviare una richiesta autorizzata al servizio A per conto dell'utente per le funzionalità amministrative.
7. L'utente, dopo aver apportato modifiche, richiede l'accesso all'applicazione nativa D per verificare le modifiche.
8. L'applicazione nativa D richiede l'autenticazione al servizio di autenticazione.
9. Il servizio di autenticazione concede automaticamente il consenso alla richiesta di autenticazione per l'applicazione nativa D.
10. L'applicazione nativa D, autenticata, invia una richiesta autorizzata al servizio B per conto dell'utente.

Collegamento delle identità tra diversi sistemi: SP e IdP#

In uno scenario più complesso, vari servizi e applicazioni mantengono i propri sistemi di identità distinti. In questo caso, il SSO agisce come il mediatore tra SP e IdP. Gli utenti, una volta autenticati con l'IdP, attraversano il paesaggio digitale, ottenendo accesso al SP senza bisogno di nuove identità.

Adesso, ampliamo il contesto. Immagina un'azienda globale di vendita al dettaglio, Bravo, con un ampio organico. La società ha recentemente stretto una collaborazione con la tua azienda, Alpha. Per consentire ai dipendenti di Bravo di accedere ai prodotti di Alpha, è essenziale un processo di autenticazione fluido.

Ecco come funziona: Bravo, equipaggiata con il proprio sistema IAM (IdP), un dipendente di Bravo cerca di accedere ai prodotti di Alpha gestiti dal sistema IAM di Alpha (SP).

1. Il dipendente di Bravo inizia l'accesso all'applicazione per i clienti Alpha B.
2. L'applicazione per i clienti Alpha B reindirizza l'utente al sistema IAM di Alpha per l'autenticazione dell'utente.
3. Il dipendente di Bravo cerca una autenticazione SSO utilizzando l'identità utente di Bravo. Il sistema IAM di Alpha reindirizza l'utente al sistema IAM di Bravo per l'autenticazione dell'utente.
4. Il sistema IAM di Bravo verifica le credenziali dell'utente interfacciandosi con il database delle identità degli utenti.
5. Il database delle identità degli utenti di Bravo restituisce le informazioni sull'identità dell'utente al sistema IAM di Bravo.
6. Il sistema IAM di Bravo reindirizza l'utente al sistema IAM di Alpha con il contesto dell'identità utente di Bravo autenticata.
7. Il sistema IAM di Alpha crea o verifica l'identità dell'utente Bravo interfacciandosi con il proprio database di identità degli utenti.
8. Il database delle identità degli utenti di Alpha restituisce le informazioni sull'identità utente al sistema IAM di Alpha.
9. Il sistema IAM di Alpha completa il processo di autenticazione e restituisce il risultato all'applicazione per i clienti Alpha B.
10. Il contesto dell'utente autenticato permette all'applicazione per i clienti Alpha B di inviare una richiesta autorizzata al servizio prodotto Alpha A per conto dell'utente.

Invece di creare una nuova identità isolata sui dipendenti di Bravo, il sistema IAM di Alpha delega il processo di autenticazione al sistema IAM di Bravo. Una volta che il sistema IAM di Bravo verifica i dipendenti, il sistema IAM di Alpha stabilisce la fiducia, concedendo ai dipendenti di Bravo un accesso fluido ai prodotti di Alpha.

Immagina che lo stesso flusso per un dipendente di Bravo si ripeta molte volte al giorno. Oltre ad accedere ai prodotti di Alpha, i dipendenti di Bravo devono anche accedere ad altri prodotti SaaS di terze parti, come Slack, Zoom e Notion, che potresti già aver usato. Con una singola autenticazione SSO, i dipendenti di Bravo possono accedere a tutti i prodotti senza la necessità di processi di autenticazione aggiuntivi.

Questo è il vero potere del SSO nel facilitare un'autenticazione cross-sistema sicura ed efficiente, assicurando un'esperienza senza sforzo per gli utenti nelle complesse collaborazioni aziendali.

Vantaggi del single sign-on#

Sulla base degli scenari sopra, possiamo vedere che il SSO offre una vasta gamma di vantaggi sia per gli utenti che per le aziende.

1. Risparmio di tempo e aumento della produttività

   Con il SSO, gli utenti possono accedere una volta e navigare tra le applicazioni, eliminando la necessità di ripetere gli accessi. Questo non solo fa risparmiare tempo, ma migliora anche la produttività complessiva riducendo le barriere di autenticazione.

2. Miglioramento della sicurezza

   Centralizzando l'autenticazione attraverso un provider di identità robusto, il SSO può migliorare la sicurezza aggiungendo ulteriori strati di protezione. Gli utenti possono beneficiare di protocolli di autenticazione più forti, come l'autenticazione a più fattori (MFA), forniti dall'IDP.

3. Gestione globale degli utenti

   Per le organizzazioni, il SSO semplifica la gestione degli utenti centralizzando il controllo degli accessi. Gli amministratori possono aggiungere o revocare l'accesso in modo efficiente su più piattaforme e prodotti di terze parti tramite il provider di identità centrale.

Conclusione#

Mentre il panorama digitale continua ad espandersi, il SSO sta diventando sempre più importante per le aziende per ottimizzare l'accesso degli utenti e migliorare la sicurezza. Con il SSO, gli utenti possono godere di un'esperienza senza soluzione di continuità su più applicazioni, mentre le aziende possono beneficiare di una gestione centralizzata degli utenti e di una maggiore sicurezza. Se fai attenzione, noterai che il SSO è ovunque. Dai social media alle applicazioni aziendali, il SSO è la chiave per un'esperienza utente fluida e sicura. Collega il mondo digitale insieme.