Single Sign-on con SAML per app cloud
Gestione password self-service »

Single Sign-on con SAML per app cloud

Security Assertion Markup Language (SAML) è uno standard aperto basato su XML che elimina la necessità di diversi nomi utente e password specifici per ogni applicazione. Questo obiettivo è ottenuto facilitando lo scambio in sicurezza di autenticazioni e dati di autorizzazione tra le app. Lo standard SAML è uno dei più utilizzati per fornire agli utenti accesso sicuro e con un solo clic a più applicazioni cloud tramite Single Sign-On (SSO). Tutte le principali applicazioni cloud supportano lo standard SAML, incluse Office 365, G Suite, Salesforce, Dropbox, e ServiceNow.

ADSelfService Plus supporta il servizio di SSO per tutte le applicazioni cloud abilitate per SAML 2.0.

Come funziona l’autenticazione SAML?

L’autenticazione SAML richiede tre entità:

  • Un utente - la persona che cerca di accedere a un servizio.
  • Un provider del servizio (SP) - l’applicazione che fornisce il servizio (ad esempio Office 365 e G Suite).
  • Un provider di identità (IdP) - l’applicazione che esegue l’autenticazione dell’utente (ad esempio ADSelfService Plus).

In alcuni casi sarà lo stesso IdP ad archiviare le informazioni sull’identità dell’utente e a usarle per l’autenticazione. In altri casi, l’IdP userà un altro repository di identità per l’autenticazione. ADSelfService Plus facilita l’autenticazione dell’utente usando le identità Active Directory.

Per configurare il servizio di SSO basato su SAML, IdP e SP devono stabilire una relazione di fiducia l’uno con l’altro. Ciò avviene tipicamente tramite la configurazione del SP con l’URL di accesso SSO, l’URL di disconnessione SSO e il certificato X.509 fornito dal IdP, così come tramite la configurazione del IdP con alcuni attributi univoci del SP. Una volta stabilita la fiducia, il SP delegherà le proprie responsabilità di autenticazione al IdP.

Avvio del servizio di SSO SAML in ADSelfService Plus

Per avviare il servizio di SSO SAML in ADSelfService Plus, gli utenti possono iniziare sia dal SP che dal IdP. Ciò significa che il servizio di SSO SAML funziona comunque nel caso che l’utente esegua l’accesso prima alla app cloud oppure prima ad ADSelfService Plus.

Flusso d’accesso SSO avviato da SP

  • Per il flusso d’accesso SSO avviato da SP, l’utente inizia l’accesso tramite il SP.
  • Il SP genera una richiesta di autenticazione SAML e reindirizza l’utente al IdP (ADSelfService Plus) per l’autenticazione.
  • Il provider di identità verifica quindi se l’utente è già autenticato o meno. In caso negativo, all’utente viene richiesto di inserire i propri dettagli di autenticazione.
  • Una volta autenticato correttamente, il IdP genera una risposta SAML.
  • Quindi, il IdP reindirizza l’utente di nuovo al SP, insieme alla risposta SAML.
  • Il SP convalida la risposta SAML e garantisce accesso all’utente.

Single sign-on flow

Flusso d’accesso SSO avviato da IdP:

  • Per il flusso d’accesso SSO avviato da IdP, l’utente esegue l’accesso direttamente al provider di identità (ADSelfService Plus).
  • Una volta autenticato, l’utente clicca sull'icona del SP nel catalogo app di ADSelfService Plus.
  • Quindi ADSelfService Plus reindirizza l’utente al SP, insieme a una risposta SAML.
  • Il service provider riceve la risposta SAML e la convalida.
  • Dopo la convalida, all’utente viene garantito l’accesso.

ADSelfService Plus supporta sia il flusso d’accesso SSO avviato dal SP sia quello avviato dal IdP per la maggior parte delle app cloud presenti sul suo catalogo.

Vantaggi dello standard SAML

Miglioramento della sicurezza: L’autenticazione SAML non richiede password. Solo le richieste SAML con firma digitale e le rispettive risposte sono trasmesse tra il SP e ADSelfService Plus. Data la mancanza di password, le minacce legate ai problemi con la password sono ridotte.

Supportato da migliaia di app cloudQuasi tutte le moderne app cloud supportano lo standard SAML. Puoi quindi facilmente abilitare il servizio di SSO per molteplici app usando ADSelfService Plus.

Accesso con un singolo clic Lo standard SAML migliora l’esperienza utente eliminando il bisogno di ripetere l’accesso più volte nella giornata lavorativa solo per poter usare diverse app.

Riduce il carico sul reparto IT: Con l’abilitazione del servizio di SSO SAML, gli amministratori IT non dovranno più preoccuparsi delle chiamate all’help desk per problemi con le password o di dover gestire le identità su più servizi diversi.

Implementa il servizio di SSO SAML per le app cloud

fornisci ai tuoi utenti un accesso senza interruzioni e con un singolo click alle tue app cloud. Leggi questo libro biancolibro bianco per scoprire di più riguardo all’abilitazione del servizio di SSO SAML basato su Active Directory per le app cloud.

ADSelfService Plus supporta il servizio di SSO per tutte le applicazioni cloud abilitate per SAML 2.0. Se hai un’applicazione aziendale personalizzata, puoi abilitare il servizio di SSO anche per tale app utilizzando ADSelfService Plus. Fai clic qui per saperne di più riguardo al servizio di SSO per app personalizzate.