Openiaas Cloud SSO è la soluzione di Identity & Access Management che consente la gestione centralizzata delle identità digitali degli utenti e l’autenticazione centralizzata per tutte le web applications in uso nell’organizzazione con il supporto per l’automazione dei processi di creazione (provisioning), modifica e cancellazione (de‐provisioning) degli account associati a ciascun utente nelle piattaforme applicative e dei ruoli ad essi assegnati.
L’introduzione di un sistema di "Modern Authentication" come OpenIaas Cloud SSO apporta benefici immediati all’interno di un’organizzazione:
L’aspeto riguardante le procedure di autentcazione è quello che si riflete maggiormente sulla sicurezza dei sistemi e sulla user experience.
Un sistema di autentcazione deve garantre l’identficazione dell’utente che accede a ciascuna risorsa, proteggendo le credenziali utlizzate.
Centralizzare questo processo con il Single Sign‐On consente di implementare in un unico punto le misure di sicurezza a protezione delle credenziali (cifratura del canale, prevenzione degli attacchi a forza bruta, registrazione degli accessi e delle autorizzazioni concesse) e contemporaneamente ridurre il numero di autentcazioni richieste all’utente quando passa da un’applicazione all’altra favorendo comportament virtuosi nella custodia delle stesse grazie ad una complessità drasticamente ridotta.
Negli ultimi anni, accanto ai protocolli tradizionali come Kerberos, si sono diffusi protocolli di autenticazione pensati per le applicazioni web e mobile come SAML (Securit Assertion Markup Language) e OAuth/OpenID.
Questi protocolli separano logicamente il sistema gestore delle identità (Identity Provider, IdP) dal sistema che eroga il servizio (Service Provider, SP) e impiegano token web cifrati per lo scambio d’informazioni sull’identità dell’utente.
Essi sono anche alla base dello SPID (Sistema Pubblico di Identità Digitale).
È possibile così concentrare le operazioni di autenticazione sull’IdP, anche utilizzando schemi a due fattori, eliminando i rischi connessi al transito delle credenziali sui sistemi applicativi e consentendo il Single Sing‐On per applicazioni web e mobile, anche fornite da soggetti esterni all’organizzazione.
L’impiego di queste tecnologie in un ecosistema che può estendersi oltre i limiti delle applicazioni gestite all’interno dell’organizzazione, pensiamo ad esempio ai servizi SaaS erogati dai fornitori cloud, prende il nome di Modern Authentication.
Le principali piattaforme (Microsoft, Google, Facebook, LinkedIn e recentemente anche Apple) hanno adottato questo schema e consentono di collegare le applicazioni di terze parti ai propri sistemi di IAM.
I principali benefici della Modern Authentication sono:
OpenIaas Cloud SSO permette di introdurre la "Moderne Authentication" nel proprio ecosistema applicativo con la comodità di una soluzione Saas.
Grazie all'utilizzo della infrastruttura certificata OVHcloud ed alla gestione tecnica/sistemistica di Antica Bottega Digitale questo componente critico viene fornito con tutte le necessarie attenzioni di ridondanza e sicurezza necessarie a garantire adeguati livelli di disponibilità e continuità operativa per questa applicazione critica.