Thales background banner

Autenticazione SAML

Che cos'è l'autenticazione SAML?

L'autenticazione SAML è un metodo di verifica delle identità che si avvale di un provider di identità per autenticare gli utenti direttamente dal centro a un'ampia gamma di siti web non affiliati. Affidando il processo di autenticazione a un unico provider di identità affidabile, le aziende riescono a risparmiare considerevolmente su sicurezza, amministrazione e spese e, soprattutto, gli utenti non sono più tenuti a ricordare decine di nomi utente e password.

Creato dal consorzio no profit OASIS, SAML, o Security Assertion Markup Language, è uno standard o protocollo XML open-source per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità, come SafeNet Trusted Access, e un relying party o un service provider, cioè un'app cloud o web, come Office 365, Salesforce, AWS, Zendesk, DropBox, ecc.

Autenticazione basata sui token, servizi di token di sicurezza, autenticazione federata e federazione delle identità sono tutti termini che descrivono le possibilità offerte da un provider di identità SAML.

Come funziona l'autenticazione SAML?

1. Con l'autenticazione SAML, ogni volta che un utente accede a un'app, il processo di autenticazione viene affidato al provider di identità SAML.
2. L'utente inserisce le proprie credenziali (ad es. password, OTP, attributi contestuali), che poi vengono verificati dal provider di identità.
3. Il provider di identità restituisce una risposta di accesso o rifiuto sotto forma di asserzione SAML. Se l'autenticazione va a buon fine, l'utente può accedere alla risorsa. In caso contrario, l'accesso gli viene negato.

Autenticazione SAML

 

Qual è l'esperienza degli utenti con l'autenticazione SAML?

1. Un utente accede a un'app e viene reindirizzato al provider di identità per l'autenticazione.
2. Inserisce le proprie credenziali nel portale di accesso.
3. Se l'autenticazione va a buon fine, potrà accedere alla risorsa.

 

I vantaggi dell'autenticazione SAML in azienda

  • Un'unica identità digitale per tutte le risorse
  • Riduzione dei costi legati all'assistenza del 20%
  • Diminuzione dei rischi di violazione dei dati
  • Gestione unificata di app e identità

Perché scegliere SafeNet Trusted Access per l'autenticazione SAML?

SAMLOgni applicazione cloud e web funziona con una serie diversa di attributi SAML, che possono essere rappresentati da uno o più dei campi seguenti: ID utente, indirizzo e-mail, iscrizione a un gruppo, indirizzo postale, alias o altri. Per integrare un provider di identità SAML centralizzato con un'app cloud o web, perciò, il provider di identità deve poter fornire queste informazioni nell'asserzione SAML.

Grazie a SafeNet Trusted Access e al suo catalogo di applicazioni pre-integrate, applicare il Single Sign-On usando l'autenticazione SAML è una passeggiata. Basta aggiungere subito l'app cloud o web che usi già e cominciare ad applicare lo Smart Single Sign-On con policy di accesso pensate appositamente per le aziende.

Access Management Risk Assessment Tool

Accedi allo strumento per la valutazione dei rischi

In che modo proteggi le tue app cloud? Scopri a che punto è il tuo percorso di adozione del cloud e quali sono i metodi ottimali per proteggere le tue app in modo facile e sicuro.

Come configurare un gestore di identità digitale (identity provider) per il Single Sign-On in pochi minuti

webinar image

Estendere la gestione degli accessi e il Single Sign-On a Microsoft ADFS

Le aziende che stanno affrontando il percorso di migrazione verso il cloud sono tutte a un punto diverso. Per quelle che usano ancora ADFS (Active Directory Federation Services), ricorrere agli accessi condizionati e il metodo di autenticazione giusto è il modo più organico per applicare le capacità di gestione degli accessi di nuova generazione al loro ambiente esistente. Scopri come il Smart Single Sign-On amplia le capacità dei normali framework di federazione e come ottenere tutti i vantaggi dell'autenticazione adattiva e degli accessi condizionali utilizzando gli ADFS.

Access Management eBook

Access Management Handbook – eBook

Identity and access management key concepts, technologies and standards compiled for you in this Access Management ebook . You will learn: • Authentication and access management differences • How to leverage cloud single sign on (SSO) • Key concepts in Access Management...

5-things-to-check-image

Le migliori pratiche per garantire la sicurezza di Office 365 con la gestione degli accessi

Un numero record di aziende sta migrando verso Office 365. Sebbene offra efficienze cloud, questa migrazione può aumentare la vulnerabilità delle aziende agli attacchi di phishing, a compromissioni delle credenziali e a gravi violazioni dei dati. Scopri come garantire la sicurezza di O365 all'access point con il giusto metodo di autenticazione.