di Claudio Giannetti
Operation Manager
Nel mondo digitale odierno, la sicurezza e l’efficienza sono pilastri fondamentali per il successo di ogni impresa.
La gestione di un labirinto di password e credenziali per accedere a diverse applicazioni e risorse può rapidamente trasformarsi in un ostacolo alla produttività, esponendo al contempo l’azienda a un maggior rischio di violazioni dei dati.
Ecco perché l’implementazione di una soluzione Single Sign-On (SSO) aziendale è diventata una necessità imprescindibile.
Microsoft Entra, la soluzione di identità e accesso di Microsoft, offre una robusta piattaforma SSO aziendale che fornisce numerosi vantaggi alle organizzazioni.
Questi vantaggi includono:
• Aumento della sicurezza: Riduce il rischio di violazioni dei dati eliminando la necessità di memorizzare e utilizzare più password.
• Migliorata produttività: Gli utenti possono accedere alle risorse aziendali in modo rapido e semplice, senza dover perdere tempo a digitare credenziali multiple.
• Riduzione dei costi IT: Diminuisce la necessità di assistenza informatica legata a problemi di password e accessi.
• Maggiore conformità: Facilita il rispetto delle normative di conformità che richiedono controlli rigorosi dell’accesso alle risorse aziendali.
• Esperienza utente migliorata: Offre un’esperienza di accesso più fluida e intuitiva per tutti gli utenti.
L’implementazione di una soluzione SSO aziendale con Microsoft Entra può trasformare il modo in cui gli utenti accedono alle risorse aziendali, migliorando la sicurezza, la produttività e la conformità. Con la sua flessibilità e scalabilità, Microsoft Entra SSO aziendale si adatta alle esigenze di qualsiasi organizzazione, indipendentemente dalle sue dimensioni o dalla sua complessità IT.
Tutto molto bello, ma come ogni buon sistemista ci insegna, se non vediamo sul campo di cosa si tratta non capiamo davvero di cosa stiamo parlando!
Prenderemo in esempio l’implementazione del SSO per l’applicazione Bitwarden, strumento di password management a livello mondiale.
Per prima cosa dovremo studiare la documentazione ufficiale dell’applicativo in questione e capirne l’esigenza specifica. Solo dopo aver effettuato le nostre ricerche potremo andare ad iniziare le nostre configurazioni sul pannello di Entra ID.
Lo schema seguente ci permette di capire meglio il flusso del Single Sign-On
Per iniziare la configurazione ci potremo recare nella sezione delle applicazioni aziendali e creeremo una nuova applicazione
in questo caso non sceglieremo dalla galleria delle applicazione ma ne creeremo una nostra, decidendone il nome
Una volta creata l’app ci basterà abilitare il Single Sign-On per poi effettuare il setup della configurazione SAML. L’acronimo di Security Assertion Markup Language, è un modo standardizzato per dire alle applicazioni e ai servizi esterni che un utente è chi dice di essere.
Il passo successivo è forse il più comodo per quanto riguarda l’utilizzo da parte degli utenti, e cioè l’assegnazione dell’applcazione e il provisioning degli utenti. Il provisioning degli utenti è un tipo di gestione delle identità che riguarda la concessione delle autorizzazioni ai servizi e alle applicazioni all’interno di un ambiente aziendale. In soldoni stiamo decidendo chi può utilizzare l’applicazione in questione ma senza doverlo fare manualmente uno ad uno, al contrario come è buona norma in tutti gli ambienti strutturati andremo ad utilizzare l’appartenenza ai gruppi.
Assegnazione dell’applicazione aziendale
E provisioning
Le informazioni necessarie alla compilazione dei vari stadi della configurazione sono rintracciabili all’interno del pannello di configurazione dell’applicativo, o nella sua documentazione.
No, non è sempre così semplice, e no, non si trovano sempre delle documentazioni complete e chiare per portare a termine la configurazioni. La customizzazione è sempre dietro l’angolo e la complessità delle realtà aziendali, insieme alla stratificazione che spesso si ritrova tra le configurazioni, portano a malfunzionamenti o mancate sincronizzazioni.
Ed è qua che interveniamo noi, sempre pronti a togliervi le castagne dal fuoco.
Sempre col sorriso ovviamente 🙂
di Claudio Giannetti
Operation Manager