sso

Definizione SSO

Ovunque ti connetti, devi aprire un account, un login e una password. Alla fine, potresti stancarti di queste faccende. Il Single Sign-On (SSO) o l’autenticazione singola ti salva da questa routine restrittiva. Questo articolo spiega i dettagli di questa tecnologia. Al di là di una definizione, i prossimi paragrafi vi parleranno dei vantaggi e degli svantaggi di questo sistema.

La necessità di Single Sign-On (SSO) o di autenticazione singola

Skype, Facebook, Gmail, Messenger e tutti gli altri ti chiedono di ricordare login e password. Hai la sensazione di perdere molto tempo con queste procedure. Fortunatamente ora è possibile accedere a più piattaforme contemporaneamente. Il Single Sign-On (SSO) risolve un vero dilemma dell’era digitale. Aiuta sia i privati ​​che le imprese. Secondo uno studio di Vanson Bourne, il 92% dei professionisti incontra difficoltà con queste routine.

Il Single Sign-On, chiamato anche SSO, consente di accedere a più applicazioni con un unico identificatore. Ad esempio, devi fornire un account Google per avere accesso a Gmail, Play Store, YouTube, ai tuoi fogli Drive e a molte altre piattaforme dipendenti dall’azienda di Mountain View. Altro esempio: ti basterà collegarti a Facebook e si apriranno le diverse app appartenenti al gruppo Meta. C’è Messenger, Whatsapp, Instagram e tanti altri.

Le società GAFAM non sono le uniche a sfruttare il filone SSO. Anche fornitori molto meno conosciuti come Google, Amazon, Facebook, Apple e Microsoft padroneggiano la tecnologia. Ne fanno parte i protocolli OAuth e SAML. Sul cloud, il cloud SSO fa rima con AuthAnvil, Okta, OneLogin e LastPass.

Single_sign_on_aproaches.svg

Come funziona questa tecnologia di accesso

In un’epoca in cui le applicazioni mobili non erano molto diffuse, il Single Sign-On consente l’accesso a diversi siti web. L’utente deve solo registrarsi ad un programma SSO per autenticarsi su più indirizzi. Il fornitore di servizi gestisce quindi un’intera directory con più accessi. Era un gioco da ragazzi se tutti si trovavano nella stessa zona.

A lire également  API - Definizione

Tuttavia, la situazione è cambiata con le applicazioni Cloud e SaaS. Questi formati richiedevano soluzioni Single Sign-On molto più sofisticate. Concretamente, il fornitore di servizi SSO trova un accordo con gli sviluppatori di software per servizi digitali. Questi ultimi in qualche modo subappaltano la fase di autenticazione. Detto questo, il provider di identità offre un’offerta ben regolata dalle specifiche.

In altre parole, il sito bloccato da un login invia una richiesta al server del provider di identità. Questo fornitore di servizi è responsabile di verificare se un utente è online. Successivamente viene scambiato un protocollo tra le parti. È sufficiente una sola password per connettersi a più applicazioni. Il consumatore non dovrà più reinserire il proprio identificativo ogni volta che accende il proprio PC o Smartphone.

Alcuni vantaggi, ma anche notevoli svantaggi

I vantaggi dell’SSO:

  • Il risparmio di tempo è apprezzabile con un sistema di identificazione univoco.
  • Per chi se ne dimentica in fretta basta un solo nome utente e una sola password
  • Il Single Sign-On offre un certo livello di sicurezza; è necessario riconnettersi se si cambia dispositivo.
  • Alcuni utenti che tendono a utilizzare la stessa password sono protetti meglio.

Punti da migliorare:

  • Se un hacker riesce a forzare un’autenticazione unica, ha accesso all’intera vita digitale della vittima.
  • La sicurezza SSO richiede ancora una password complessa che molti prima o poi dimenticheranno.
  • Il consumatore non accede alle sue e-mail o ai suoi profili sui social network e ancor meno sul Cloud se non ricorda più la sua identificazione con un fornitore SSO.
  • Il sistema è molto complesso già dal minimo cambio di macchina.