Che cos'è il single sign-on?
Il single sign-on (SSO) consente agli utenti di accedere a una varietà di strumenti e siti web con un'unica autenticazione o login. L'SSO scambia un certificato verificato tra un provider di identità e un provider di servizi; quel certificato viene poi utilizzato al posto di più password e nomi utente.
L'SSO funziona spesso su qualsiasi tipo di browser o dispositivo, rendendolo accessibile per qualsiasi dipendente, indipendentemente da ciò che usano per svolgere il loro lavoro.
Molte aziende implementano software di single sign-on per facilitare facilmente l'SSO per più app. Con il software SSO, gli utenti accedono a una dashboard dove possono trovare ogni app o sito web approvato in un unico posto.
Tipi di single sign-on
Le organizzazioni utilizzano una manciata di diversi tipi di SSO. Ognuno di essi ha un diverso insieme di requisiti e scopi.
- SSO semplice: A volte chiamato 'puro' SSO, l'SSO semplice rappresenta lo schema di base per tutto il software SSO. Richiede un unico login a una dashboard centrale e fornisce accesso a tutte le applicazioni correlate.
- SSO adattivo: Questo tipo di SSO, a volte chiamato SSO contestuale, può richiedere agli utenti una verifica aggiuntiva se viene scoperto qualcosa di nuovo, come un nuovo indirizzo IP, connessione WiFi pubblica, posizione o strumento. La verifica aggiuntiva può essere richiesta anche con l'SSO adattivo se l'utente tenta di accedere a dati sensibili.
- Login sociale. Gli individui utilizzano più comunemente questo SSO piuttosto che le aziende. Permette agli utenti di collegare i loro login dei social media per accedere ad altri siti di terze parti.
Vantaggi del single sign-on
L'SSO affronta molti problemi comuni dei dipendenti condensando più app e login in un unico posto, inclusi password perse e problemi di accesso. Per questo motivo, l'SSO offre molti vantaggi per l'intera azienda.
- Processi di login semplificati per utenti e amministratori IT
- Meno problemi di password e password perse, risparmiando tempo agli amministratori IT e riducendo i ticket di servizio
- Meno reset di password
- Previene cattive abitudini e igiene delle password
- Provisioning e de-provisioning degli utenti più facili
- Esperienza utente migliorata per i dipendenti
- Capacità per gli amministratori IT di controllare l'accesso e il livello di accesso per ogni app in base a ruoli utente predefiniti
- Accesso più rapido ad app e siti web, particolarmente importante per industrie ad alta pressione come la sanità
Svantaggi del single sign-on
Sebbene l'SSO offra molti vantaggi e funzionalità che fanno risparmiare tempo alle aziende, la natura stessa di un processo di single sign-on pone alcuni problemi.
- Incontrare app con livelli di sicurezza aggiuntivi che non consentono l'accesso SSO, potenzialmente causando un'esperienza utente disgiunta
- Non è sicuro come altri metodi di autenticazione del login, come l'autenticazione a due fattori e multi-fattore
- Potenziale rischio di sicurezza e violazione dei dati se gli hacker ottengono l'accesso alla password SSO di un dipendente
- Nessun accesso ad app compatibili con SSO se il suo software si blocca o diventa altrimenti non disponibile
- Tempo di configurazione lungo, specialmente per team più grandi con più ruoli utente e livelli di accesso
Migliori pratiche per il single sign-on
Sebbene l'SSO sia relativamente facile da configurare, alcune migliori pratiche da tenere a mente quando lo si implementa e lo si mantiene per un'azienda sono discusse qui. Aiuteranno a massimizzare i benefici di sicurezza dell'SSO.
- Controlla sempre il supporto e la compatibilità. Alcune app e siti web non funzioneranno con l'SSO. È meglio saperlo in anticipo.
- Crea ruoli utente dettagliati per facilitare il provisioning e la configurazione degli utenti. Questo risparmia agli amministratori IT di fare molto lavoro ripetitivo all'interno di ogni app per ogni dipendente.
- Assicurati che la configurazione SSO sia conforme alle normative pertinenti. Soprattutto nelle industrie vincolate da normative sulla privacy e sui dati, l'SSO può occasionalmente rappresentare un rischio per la sicurezza. Controlla due volte qualsiasi regolamento prima di implementare l'SSO.
- Imposta i timeout delle sessioni. Disconnettere gli utenti da siti web e app dopo un periodo di inattività specificato riduce il rischio di sicurezza.
- Avere password complesse. Determinare una lunghezza minima della password e un numero minimo di numeri e simboli rende le password più forti, proteggendo meglio l'utente e l'azienda dagli hacker.
SSO vs. 2FA vs. MFA
SSO sta per single sign-on. Consente un'unica autenticazione per il login automatico a più app e siti web autorizzati, eliminando la necessità di ricordare più password e di accedere costantemente agli strumenti.
2FA è l'acronimo di autenticazione a due fattori. Questo metodo richiede due forme di identificazione per accedere ad app e siti web. Spesso comporta una qualche forma di codice monouso, domanda di sicurezza o impronta digitale. 2FA è occasionalmente chiamato verifica in due passaggi o autenticazione a due fattori.
MFA, o autenticazione multi-fattore, è il metodo di login più protetto, richiedendo agli utenti di verificare la loro identità due o tre volte. Ad esempio, i login MFA possono richiedere un nome utente e una password, un pin di sicurezza e un'impronta digitale, invece di uno o due soli.
Vuoi fornire più livelli di sicurezza e verifica rispetto a quelli offerti dall'SSO? Scopri tutto ciò che devi sapere sull'autenticazione multi-fattore.
Whitney Rudeseal Peet
Whitney Rudeseal Peet is a former freelance writer for G2 and a story- and customer-centered writer, marketer, and strategist. She fully leans into the gig-based world, also working as a voice over artist and book editor. Before going freelance full-time, Whitney worked in content and email marketing for Calendly, Salesforce, and Litmus, among others. When she's not at her desk, you can find her reading a good book, listening to Elton John and Linkin Park, enjoying some craft beer, or planning her next trip to London.
