OpenIaaS Cloud SSO

Openiaas Cloud SSO è la soluzione di Identity & Access Management che consente la gestione centralizzata delle identità digitali degli utenti e l’autenticazione centralizzata per tutte le web applications in uso nell’organizzazione con il supporto per l’automazione dei processi di creazione (provisioning), modifica e cancellazione (de‐provisioning) degli account associati a ciascun utente nelle piattaforme applicative e dei ruoli ad essi assegnati.

L’introduzione di un sistema di "Modern Authentication" come OpenIaas Cloud SSO apporta benefici immediati all’interno di un’organizzazione:

  • La centralizzazione e semplificazione delle procedure di gestione degli account per le strutture organizzative di
  • Il controllo e la corrispondente riduzione dei costi;
  • L’applicazione dei principi di RBAC, conformi alle best practice della sicurezza informatica;
  • La riduzione del numero di credenziali che ciascun utente deve ricordare per accedere ai sistemi, attraverso la sincronizzazione di username e password;
  • Il miglioramento complessivo del grado di sicurezza informatica dell’organizzazione.
  • La possibilità di introdurre procedure di autenticazione adue fattori

L’aspeto riguardante le procedure di autentcazione è quello che si riflete maggiormente sulla sicurezza dei sistemi e sulla user experience.

Un sistema di autentcazione deve garantre l’identficazione dell’utente che accede a ciascuna risorsa, proteggendo le credenziali utlizzate.

Centralizzare questo processo con il Single Sign‐On consente di implementare in un unico punto le misure di sicurezza a protezione delle credenziali (cifratura del canale, prevenzione degli attacchi a forza bruta, registrazione degli accessi e delle autorizzazioni concesse) e contemporaneamente ridurre il numero di autentcazioni richieste all’utente quando passa da un’applicazione all’altra favorendo comportament virtuosi nella custodia delle stesse grazie ad una complessità drasticamente ridotta.

Negli ultimi anni, accanto ai protocolli tradizionali come Kerberos, si sono diffusi protocolli di autenticazione pensati per le applicazioni web e mobile come SAML (Securit Assertion Markup Language) e OAuth/OpenID.

Questi protocolli separano logicamente il sistema gestore delle identità (Identity Provider, IdP) dal sistema che eroga il servizio (Service Provider, SP) e impiegano token web cifrati per lo scambio d’informazioni sull’identità dell’utente.

Essi sono anche alla base dello SPID (Sistema Pubblico di Identità Digitale).

È possibile così concentrare le operazioni di autenticazione sull’IdP, anche utilizzando schemi a due fattori, eliminando i rischi connessi al transito delle credenziali sui sistemi applicativi e consentendo il Single Sing‐On per applicazioni web e mobile, anche fornite da soggetti esterni all’organizzazione.

L’impiego di queste tecnologie in un ecosistema che può estendersi oltre i limiti delle applicazioni gestite all’interno dell’organizzazione, pensiamo ad esempio ai servizi SaaS erogati dai fornitori cloud, prende il nome di Modern Authentication.

Le principali piattaforme (Microsoft, Google, Facebook, LinkedIn e recentemente anche Apple) hanno adottato questo schema e consentono di collegare le applicazioni di terze parti ai propri sistemi di IAM.

I principali benefici della Modern Authentication sono:

  • Semplificazione dell’esperienza utente, che interagisce con un singolo IdP per tutte le autenticazioni;
  • Maggiore protezione delle credenziali e riduzione dei rischi associati alla loro condivisione con sistemi terzi;
  • Semplificazione del processo di on‐boarding e gestione delle identità nelle applicazioni.

OpenIaas Cloud SSO permette di introdurre la "Moderne Authentication" nel proprio ecosistema applicativo con la comodità di una soluzione Saas.

Grazie all'utilizzo della infrastruttura certificata OVHcloud ed alla gestione tecnica/sistemistica di Antica Bottega Digitale questo componente critico viene fornito con tutte le necessarie attenzioni di ridondanza e sicurezza necessarie a garantire adeguati livelli di disponibilità e continuità operativa per questa applicazione critica.