Addio password, le aziende puntano al Single Sign-On

Un unico accesso in azienda tramite il portale intranet

28 Nov 2018 - Nessun commento - by Niccolò Pasquetto

Addio password, le aziende puntano al Single Sign-On

Un unico accesso in azienda tramite il portale intranet

28 Nov 2018 - Nessun commento - by Niccolò Pasquetto

La realizzazione di portali intranet evoluti o Digital Workplace sta diventando un punto di partenza per la trasformazione digitale delle organizzazioni, che necessitano di uno strumento interno per ottimizzare i processi e la digital experience aziendale.

La intranet aziendale risponde a questa esigenza, agendo come unico entry point per i dipendenti che possono accedere alle applicazioni aziendali, siano esse on premise (installate sui server aziendali) o in cloud (disponibili su server esterni dislocati geograficamente).
Le applicazioni in oggetto compiono funzionalità eterogenee ma richiedono tutte di riconoscere l’utente per abilitarlo all’utilizzo di funzioni e servizi.
La classica modalità per accedere ai sistemi applicativi aziendali tramite autenticazione con username e password ha ormai crescenti risvolti negativi:

  • Il dipendente effettua già un primo login al sistema operativo: doversi riaccreditare più volte rappresenta un motivo di frustrazione.
  • Il crescente impiego aziendale di soluzioni cloud ha fatto crescere in dismisura la quantità di credenziali che ciascun utente deve ricordare. A rincarare la dose, ricordiamo che le credenziali hanno spesso requisiti diversi in termini di complessità della password (scadenza, lunghezza, differenza rispetto le precedenti).
  • Numerosi attacchi informatici sono da ricondursi ad una cattiva gestione delle password che vengono rubate perché sono troppo semplici o di default. Gli utenti, infatti, non sono sempre attenti nella scelta e nella conservazione delle proprie credenziali e il risultato è controproducente dal punto di vista della sicurezza delle informazioni: password semplici o la stessa password per tutti i servizi o salvataggio in chiaro (post-it).
  • Aumentano i costi IT per le organizzazioni per i reset delle password.
  • Si riduce al minimo indispensabile l’utilizzo delle applicazioni su cui l’utente deve autenticarsi.

Esiste una modalità per garantire ai collaboratori aziendali una User Experience migliore e allo stesso tempo un buon livello di sicurezza?
La risposta è tutto sommato semplice: SSO, Single Sign-On.

Single Sign-On: un unico accesso sicuro in azienda

Il Single Sign-On è un sistema di controllo d’accesso che consente all’utente di accedere a numerose funzionalità senza dover fare continui log-in e log-out dai sistemi applicativi. Attraverso un unico passaggio di autenticazione al portale intranet è possibile:

  • ottimizzare e velocizzare i processi di lavoro
  • aumentare gli standard di sicurezza

Esistono diverse tecnologie a supporto, da valutare in base all’approccio che si vuole adottare.

Approccio centralizzato: utilizzato per consentire alle diverse applicazioni di adottare lo stesso database utenti.
Un esempio di tecnologia per implementare l’approccio centralizzato è Kerberos, che consente all’utente di accedere al portale intranet senza inserire alcuna credenziale. Sarà sufficiente il solo login al sistema operativo, senza ripetere l’operazione in un altro applicativo, che a sua volta dovrà supportare Kerberos, come per esempio un help desk.
Nella fattispecie, l’utente non ha dovuto scegliere una password fantasiosa – che potrebbe perdere o dimenticare –  e, senza autenticarsi, è stato riconosciuto correttamente dal sistema.
Inoltre, l’IT non ha dovuto creare nessun utente né dovrà mai effettuare un’operazione di password reset.

Approccio federativo: utilizzato quando non è possibile adottare un database centralizzato di utenti.
Ad esempio, se un’azienda adotta una soluzione in cloud per la gestione dei servizi HR e tale sistema supporta degli standard come SAML2.0, è possibile federare i due sistemi e consentire agli utenti che accedono alla intranet aziendale (identity provider) di entrare anche ai servizi di HR (service provider).
Anche qui: nessuna password da scegliere e da ricordare e nessuna attività manuale da parte dell’IT per gestire l’accesso degli utenti.

Molto spesso nelle organizzazioni i servizi e le applicazioni hanno caratteristiche diverse, che raramente possono essere ricondotte ad un unico approccio SSO,  pertanto si procede applicando una combinazione di quelli descritti sopra.
I sistemi proprietari o legacy, invece, potrebbero non supportare gli standard descritti per cui si procede con soluzioni custom per l’accesso in SSO.

Scopri un approccio concreto per evolvere l'intranet aziendale

I 4 vantaggi di un portale intranet con Single Sign-on

Maggiore sicurezza e produttività sono i principali vantaggi garantiti da un sistema di controllo Single Sign-On integrato nel portale intranet aziendale:

  1. gli utenti non avranno più password da scegliere e ricordare
  2. il rischio di attacchi informatici è drasticamente ridotto
  3. i System Administrator non dovranno più occuparsi manualmente dell’accesso degli utenti ai servizi
  4. le applicazioni saranno utilizzate maggiormente grazie alla migliore esperienza di usabilità

Scopri i vantaggi del Sign Sign-On nel caso di una società assicurativa

Condividi su:

Niccolò Pasquetto

  • Progettare una intranet aziendale user-centered in 7 passi

  • Digital Workplace: i 10 ingredienti per una intranet di successo

  • Open Hospital 2.0 si avvicina

    Nuova User Experience e nuova interfaccia utente per il sito Open Hospital.

  • Stabilità e durata: i “must have” di un’App business oriented

    UI testing automatici per garantire la qualità e la stabilità di un'app mobile nel tempo

  • Magic Quadrant di Gartner per le DXP: ennesima conferma come leader per Liferay

    Gartner lancia il nuovo quadrante delle DXP e Liferay continua a posizionarsi tra i leader che interpretano il cambiamento

Rispondi

Iscriviti alla Newsletter

Inserisci i tuoi dati e ti iscriveremo alla nostra Newsletter. Riceverai una mail ogni volta che uscirà un nostro nuovo articolo. Non ti preoccupare, non ti intaseremo la casella di posta e - se cambierai idea - potrai cancellarti in qualsiasi momento.
* campi richiesti
Interessi
Privacy *