Che cos'è l'identità federata?
L'identità federata è un modello in cui un singolo sistema, noto come identity provider (IdP) attendibile, gestisce l'autenticazione degli utenti. Le applicazioni cloud delegano l'autenticazione all'IdP ogni volta che un utente tenta di accedervi.
Questo approccio risolve le sfide derivanti dalla gestione di credenziali separate su molteplici applicazioni web, sia interne che esterne all'organizzazione, consentendo l'autenticazione centralizzata tramite una fonte attendibile.
Come funziona l'identità federata?
Thales consente connessioni utente sicure tra ecosistemi sfruttando standard di federazione come SAML 2.0, OAuth 2.0, e OpenID Connect (OIDC). Il nostro Identity Broker basato sul protocollo SCIM garantisce che i record di identità rimangano accurati e aggiornati su tutti i sistemi connessi, con integrazioni pronte all'uso per applicazioni comuni e piattaforme di identità.
Supportando IdP non standard tramite questi standard aperti, le organizzazioni ottengono la flessibilità di estendere l'accesso federato praticamente a qualsiasi fonte attendibile.
Con l'implementazione del Single Sign-On (SSO), gli utenti si autenticano una volta e accedono a più servizi, il che migliora la sicurezza, riduce l'attrito e migliora l'esperienza complessiva.
Scegliendo Thales, riduci la complessità dell'integrazione, rafforzi la conformità alla sicurezza e alla privacy e adotti un'architettura pronta per il futuro, supportata da un leader globale nella sicurezza digitale.
L'identità federale fornisce un'autenticazione più sicura?
Sì. L'identità federata migliora la sicurezza riducendo la proliferazione delle credenziali e centralizzando l'autenticazione tramite un identity provider affidabile.
L'identità federata è più sicura dei metodi di autenticazione tradizionali perché riduce il numero di credenziali che gli utenti devono gestire e consente l'applicazione centralizzata delle policy di sicurezza a livello di identity provider.
Semplifica anche la disattivazione dell'account. Quando un dipendente lascia l'organizzazione, la disattivazione della sua identità federata revoca immediatamente l'accesso a tutti i sistemi connessi, riducendo al minimo il rischio di account orfani.
Detto questo, la centralizzazione dell'autenticazione introduce un nuovo rischio: se le credenziali federate venissero compromesse, gli aggressori potrebbero ottenere l'accesso a più sistemi. Per mitigare questo rischio, è essenziale applicare un'autenticazione a più fattori (MFA) forte o adottare metodi senza password direttamente a livello di identity provider.
In che modo l'identità federata migliora l'esperienza utente?
L'identità federata migliora l'esperienza utente abilitando l'accesso singolo (SSO), riducendo l'affaticamento da login e semplificando l'accesso tra i sistemi.
Consentendo agli utenti di autenticarsi una sola volta e di accedere a più applicazioni, sistemi o persino organizzazioni, l'identità federata elimina la necessità di gestire più nomi utente e password multipli. Ciò riduce l'attrito e crea un'esperienza utente più fluida.
Offre inoltre notevoli vantaggi ai team IT riducendo al minimo la gestione manuale degli account. Invece di creare e gestire credenziali separate per ogni sistema, gli utenti accedono una sola volta utilizzando un identity provider attendibile. I team IT impiegano meno tempo a reimpostare password, a concedere e revocare accessi e a risolvere problemi di accesso. Ciò consente loro di concentrarsi su lavori di maggior valore.
L'identità federata può funzionare con l'autenticazione a più fattori (MFA) e le passkey?
Sì. L'identità federata supporta sia l'autenticazione a più fattori (MFA) che le passkey, consentendo l'applicazione coerente di un'autenticazione forte su tutte le applicazioni connesse.
L'MFA può essere applicata a livello dell'identity provider, assicurando che gli utenti verifichino la propria identità utilizzando un fattore aggiuntivo, come dati biometrici, codici di accesso monouso (OTP) o chiavi di sicurezza hardware prima di accedere ai servizi federati.
Le passkey, che utilizzano credenziali basate sul dispositivo o biometriche al posto delle password, possono essere utilizzate anche all'interno di una configurazione di identità federata. Questo approccio fornisce un accesso senza password mantenendo un'esperienza utente fluida su tutti i sistemi.
L'identità federata sottrae il controllo alla mia organizzazione?
No. L'identità federata bilancia la semplificazione dell'autenticazione con il mantenimento del controllo su accessi, criteri di sicurezza o autorizzazioni degli utenti. La tua organizzazione mantiene il controllo completo su chi ha accesso alle applicazioni e ai sistemi, su come viene applicata l'autenticazione e su cosa possono fare gli utenti una volta all'interno.
- Sei tu a decidere chi può accedere a sistemi o applicazioni specifici.
- Sei tu ad applicare criteri di sicurezza come l'autenticazione a più fattori (MFA).
- Mantieni il controllo completo sulle autorizzazioni degli utenti e sull'accesso ai dati.
Abilita l'accesso unificato tra applicazioni, sistemi e organizzazioni
La gestione delle identità in ambienti che coinvolgono più organizzazioni, applicazioni e partner commerciali è complessa e introduce inutili attriti per gli utenti. L'identità federata semplifica l'accesso consentendo agli utenti di accedere con le proprie credenziali esistenti, eliminando la necessità di nuovi account e riducendo i costi IT. L'identità federata garantisce un'esperienza di autenticazione sicura e fluida senza sacrificare il controllo sia per i dipendenti che utilizzano app SaaS, i partner che accedono a portali condivisi e i clienti che accedono a servizi integrati,
Accedi una volta per accedere a tutto
Consenti a dipendenti, partner e clienti di accedere in modo sicuro alle applicazioni con un'unica identità affidabile, indipendentemente dalla loro provenienza: dalla tua organizzazione, da un partner o da un provider di accesso social.
Maggiore sicurezza e conformità
Garantisci criteri di autenticazione e accesso coerenti tra unità aziendali, partner esterni e applicazioni cloud, riducendo al contempo i rischi per la sicurezza.
Riduzione della complessità e dei costi IT
Elimina la proliferazione delle identità e la gestione manuale degli accessi, consentendo al tuo team IT di concentrarsi su iniziative strategiche.
Quale tipo di identità desideri proteggere?
Personale
Offri ai dipendenti un accesso sicuro e senza intoppi a servizi cloud come Microsoft 365, Salesforce e Workday, riducendo l'affaticamento da password e i ticket di supporto IT.
Terze parti / B2B
Offri ai partner un accesso sicuro e senza intoppi ai sistemi aziendali, senza la seccatura di dover gestire credenziali separate per ogni rapporto.
Clienti
Consente un accesso trasparente e senza interruzioni a più applicazioni, creando un'esperienza unificata senza richiedere una singola piattaforma.
Semplificazione dell'IAM
Scopri come possiamo favorire la sicurezza delle identità
Thales è stata nominata leader assoluto del mercato
Individua il prodotto o servizio che meglio soddisfa le tue esigenze aziendali e scopri perché KuppingerCole ha nominato Thales leader di mercato, leader globale e leader dell'innovazione nella gestione degli accessi
