Skip to main content
Digital TransformationIT

Intranet: addio password, le aziende puntano al Single Sign-On

Niccolò PasquettoIT Engineer28 Novembre 2018Giugno 8th, 20224 min di lettura

Indice dei contenuti
  1. Single Sign-On: un unico accesso sicuro in azienda
  2. I 4 vantaggi di un portale intranet con Single Sign-on

La realizzazione di portali intranet evoluti o Digital Workplace sta diventando un punto di partenza per la trasformazione digitale delle organizzazioni, che necessitano di uno strumento interno per ottimizzare i processi e la digital experience aziendale.

La intranet aziendale risponde a questa esigenza, agendo come unico entry point per i dipendenti che possono accedere alle applicazioni aziendali, siano esse on premise (installate sui server aziendali) o in cloud (disponibili su server esterni dislocati geograficamente).
Le applicazioni in oggetto compiono funzionalità eterogenee ma richiedono tutte di riconoscere l’utente per abilitarlo all’utilizzo di funzioni e servizi.
La classica modalità per accedere ai sistemi applicativi aziendali tramite autenticazione con username e password ha ormai crescenti risvolti negativi:

  • Il dipendente effettua già un primo login al sistema operativo: doversi riaccreditare più volte rappresenta un motivo di frustrazione.
  • Il crescente impiego aziendale di soluzioni cloud ha fatto crescere in dismisura la quantità di credenziali che ciascun utente deve ricordare. A rincarare la dose, ricordiamo che le credenziali hanno spesso requisiti diversi in termini di complessità della password (scadenza, lunghezza, differenza rispetto le precedenti).
  • Numerosi attacchi informatici sono da ricondursi ad una cattiva gestione delle password che vengono rubate perché sono troppo semplici o di default. Gli utenti, infatti, non sono sempre attenti nella scelta e nella conservazione delle proprie credenziali e il risultato è controproducente dal punto di vista della sicurezza delle informazioni: password semplici o la stessa password per tutti i servizi o salvataggio in chiaro (post-it).
  • Aumentano i costi IT per le organizzazioni per i reset delle password.
  • Si riduce al minimo indispensabile l’utilizzo delle applicazioni su cui l’utente deve autenticarsi.

Esiste una modalità per garantire ai collaboratori aziendali una User Experience migliore e allo stesso tempo un buon livello di sicurezza?
La risposta è tutto sommato semplice: SSO, Single Sign-On.

Single Sign-On: un unico accesso sicuro in azienda

Il Single Sign-On è un sistema di controllo d’accesso che consente all’utente di accedere a numerose funzionalità senza dover fare continui log-in e log-out dai sistemi applicativi. Attraverso un unico passaggio di autenticazione al portale intranet è possibile:

  • ottimizzare e velocizzare i processi di lavoro
  • aumentare gli standard di sicurezza

Esistono diverse tecnologie a supporto, da valutare in base all’approccio che si vuole adottare.

Approccio centralizzato: utilizzato per consentire alle diverse applicazioni di adottare lo stesso database utenti.
Un esempio di tecnologia per implementare l’approccio centralizzato è Kerberos, che consente all’utente di accedere al portale intranet senza inserire alcuna credenziale. Sarà sufficiente il solo login al sistema operativo, senza ripetere l’operazione in un altro applicativo, che a sua volta dovrà supportare Kerberos, come per esempio un help desk.
Nella fattispecie, l’utente non ha dovuto scegliere una password fantasiosa – che potrebbe perdere o dimenticare –  e, senza autenticarsi, è stato riconosciuto correttamente dal sistema.
Inoltre, l’IT non ha dovuto creare nessun utente né dovrà mai effettuare un’operazione di password reset.

Approccio federativo: utilizzato quando non è possibile adottare un database centralizzato di utenti.
Ad esempio, se un’azienda adotta una soluzione in cloud per la gestione dei servizi HR e tale sistema supporta degli standard come SAML2.0, è possibile federare i due sistemi e consentire agli utenti che accedono alla intranet aziendale (identity provider) di entrare anche ai servizi di HR (service provider).
Anche qui: nessuna password da scegliere e da ricordare e nessuna attività manuale da parte dell’IT per gestire l’accesso degli utenti.

Molto spesso nelle organizzazioni i servizi e le applicazioni hanno caratteristiche diverse, che raramente possono essere ricondotte ad un unico approccio SSO,  pertanto si procede applicando una combinazione di quelli descritti sopra.
I sistemi proprietari o legacy, invece, potrebbero non supportare gli standard descritti per cui si procede con soluzioni custom per l’accesso in SSO.

Scopri un approccio concreto per evolvere l'intranet aziendale

I 4 vantaggi di un portale intranet con Single Sign-on

Maggiore sicurezza e produttività sono i principali vantaggi garantiti da un sistema di controllo Single Sign-On integrato nel portale intranet aziendale:

  1. gli utenti non avranno più password da scegliere e ricordare
  2. il rischio di attacchi informatici è drasticamente ridotto
  3. i System Administrator non dovranno più occuparsi manualmente dell’accesso degli utenti ai servizi
  4. le applicazioni saranno utilizzate maggiormente grazie alla migliore esperienza di usabilità

Scopri i vantaggi del Sign Sign-On nel caso di una società assicurativa

No Article rating
0 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff

Tags:

Niccolò Pasquetto

Niccolò Pasquetto

IT Engineer

IT Engineer appassionato di innovazione, Niccolò ha un’esperienza ultradecennale in Intesys nella gestione e nello sviluppo di progetti digitali finalizzati a rendere le aziende più competitive.

Articoli correlati

requisiti di sicurezza informatica IT Il valore dei requisiti di sicurezza informatica nello sviluppo software: come definirli

Il valore dei requisiti di sicurezza informatica nello sviluppo software: come definirli

Diego Loro
Diego Loro21 Novembre 2024
api linting IT Cos’è l’API Linting e come lo usiamo per migliorare qualità e sicurezza

Cos’è l’API Linting e come lo usiamo per migliorare qualità e sicurezza

Denis Signoretto
Denis Signoretto14 Novembre 2024
digitalizzare il processo di vendita Digital Transformation Digitalizzare il processo di vendita attraverso le funzionalità Sales dei Customer Portal B2B

Digitalizzare il processo di vendita attraverso le funzionalità Sales dei Customer Portal B2B

Alessandro Caso
Alessandro Caso7 Novembre 2024
NEWSLETTER