OpenIaasIDM
Identity Management per l'era Cloud
OpenID, SAML, SPID, CIE..
L’introduzione di un sistema di "Modern Authentication" come OpenIaas Cloud SSO apporta benefici immediati all’interno di un’organizzazione:
- La centralizzazione e semplificazione delle procedure di gestione degli account per le strutture organizzative;
- Il controllo e la corrispondente riduzione dei costi;
- L’applicazione possibile dei principi di RBAC, conformi alle best practice della sicurezza informatica;
- La riduzione del numero di credenziali che ciascun utente deve ricordare per accedere ai sistemi, attraverso la sincronizzazione di username e password;
- Il miglioramento complessivo del grado di sicurezza informatica dell’organizzazione;
- La possibilità di introdurre procedure di autenticazione adue fattori
L’aspetto riguardante le procedure di autenticazione è quello che si riflette maggiormente sulla sicurezza dei sistemi e sulla user experience delle applicazioni cloud.
Un sistema di autentcazione deve garantre l’identificazione dell’utente che accede a ciascuna risorsa, proteggendo le credenziali utlizzate.
Centralizzare questo processo con funzioni di "Single Sign‐On" consente di implementare in un unico punto le misure di sicurezza a protezione delle credenziali (cifratura del canale, prevenzione degli attacchi a forza bruta, registrazione degli accessi e delle autorizzazioni concesse) e contemporaneamente ridurre il numero di autentcazioni richieste all’utente quando passa da un’applicazione all’altra favorendo comportament virtuosi nella custodia delle stesse grazie ad una complessità drasticamente ridotta.
Negli ultimi anni, accanto ai protocolli tradizionali come Kerberos, si sono diffusi protocolli di autenticazione pensati per le applicazioni web e mobile come SAML (Securit Assertion Markup Language) e OAuth/OpenID.
Questi protocolli separano logicamente il sistema gestore delle identità (Identity Provider, IdP) dal sistema che eroga il servizio (Service Provider, SP) e impiegano token web cifrati per lo scambio d’informazioni sull’identità dell’utente.
Essi sono anche alla base dello SPID (Sistema Pubblico di Identità Digitale).
Mediante un IDM diviene possibile concentrare le operazioni di autenticazione sull’IdP, anche utilizzando schemi a due fattori, eliminando i rischi connessi al transito delle credenziali sui sistemi applicativi e consentendo il Single Sing‐On per applicazioni web e mobile, anche quando fornite da soggetti esterni all’organizzazione.
L’impiego di queste tecnologie in un ecosistema che può estendersi oltre i limiti delle applicazioni gestite all’interno dell’organizzazione, pensiamo ad esempio ai servizi SaaS erogati dai fornitori cloud, prende il nome di Modern Authentication.
Le principali piattaforme (Microsoft, Google, Facebook, LinkedIn e recentemente anche Apple) hanno adottato questo schema e consentono di collegare le applicazioni di terze parti ai propri sistemi di IAM.
I principali benefici della Modern Authentication sono:
- Semplificazione dell’esperienza utente, che interagisce con un singolo IdP per tutte le autenticazioni;
- Maggiore protezione delle credenziali e riduzione dei rischi associati alla loro condivisione con sistemi terzi;
- Semplificazione del processo di on‐boarding e gestione delle identità nelle applicazioni.
OpenIaas Cloud SSO permette di introdurre la "Moderne Authentication" nel proprio ecosistema applicativo con la comodità di una soluzione Saas.
Grazie all'utilizzo della infrastruttura certificata OVHcloud ed alla gestione tecnica/sistemistica di Antica Bottega Digitale questo componente critico può essere fornito con tutte le necessarie attenzioni di ridondanza e sicurezza necessarie a garantire adeguati livelli di disponibilità e continuità operativa per questa applicazione così critica.
Disponibile in modalità Saas con tecnologia Kubernetes
Un sistema di autenticazione centralizzata può rappresentare una criticità importante ove esso fornisca l'unico punto di accesso autorizzativo al sistema informativo di una organizzazione. Per tale motivo OpeniaasIDM è disponibile anche con una formula "Software as a service" mediante una architettura kubernetes in alta disponibilità presso i datacenter certificati di Ovhcloud.
Tempo di informatizzare la gestione delle opere pubbliche?
Contattaci oggi per definire un percorso specifico per la tua amministrazione.