| Nell'attuale panorama digitale è più che mai essenziale riuscire a gestire l'accesso degli utenti in modo efficiente e sicuro. Per questo è disponibile SAML (Security Assertion Markup Language), un potente strumento che semplifica l'autenticazione in varie applicazioni. |
|
Un numero minore di password riduce l’affaticamento degli utenti e semplifica la gestione degli accessi da parte dei team IT. Grazie alle funzionalità integrate di SAML, le aziende possono migliorare le attività di onboarding, offboarding e di applicazione delle policy.
SonicOS 7.2.0 supporta i seguenti casi d'uso di Single Sign-On tramite SAML:
- Identità degli utenti
- Amministrazione dei firewall o gestione degli accessi
- VPN di accesso remoto (SSLVPN)
|
|
|
Identità degli utenti
|
|
SAML consente alle organizzazioni di autenticare gli utenti prima che accedano a qualsiasi risorsa. Uno scenario tipico prevede la verifica dell'identità di un utente prima che si colleghi a Internet attraverso il firewall. A tal fine occorre configurare l'autenticazione a livello utente (ULA) tramite le regole di accesso al firewall. Questo consente alle organizzazioni di applicare policy appropriate per il firewall, monitorare le attività degli utenti e garantire la conformità.
Con SAML, gli utenti possono utilizzare le credenziali del provider di identità (IdP) della loro organizzazione, un servizio che gestisce le identità digitali degli utenti, anziché gli account utente locali sul firewall. In questo modo è più semplice identificare le attività irregolari e garantire che solo gli utenti autorizzati siano connessi.
|
|
|
Amministrazione dei firewall O gestione degli accessi
|
|
I team IT possono ora utilizzare l'integrazione SAML per gestire l'accesso ai firewall utilizzando le credenziali della loro organizzazione/dominio. Ciò elimina la necessità di usare account amministrativi locali e consente di rafforzare la sicurezza, migliorare i controlli e semplificare la risoluzione dei problemi. Centralizzando la gestione in un unico sistema di autenticazione, i team IT addetti all'IdP possono operare in modo più efficace, riducendo il rischio di accessi non autorizzati.
|
|
|
VPN di accesso remoto (SSLVPN)
|
|
In precedenza, per connettersi e accedere alle risorse private tramite SSLVPN i dipendenti dovevano utilizzare account locali creati sul firewall, oppure gli amministratori dovevano importare gli utenti o i rispettivi gruppi da LDAP sul firewall. Gli account utente locali comportano spesso difficoltà di gestione e possono creare complessità, in particolare nelle organizzazioni di grandi dimensioni. L'importazione di utenti tramite LDAP è più semplice rispetto agli account locali, ma richiede una sincronizzazione costante tra il server LDAP e il firewall. Inoltre, se il server LDAP subisce interruzioni o altri problemi, gli utenti potrebbero perdere l'accesso a risorse critiche, con ripercussioni sulle normali attività aziendali.
L'integrazione di SAML per SSLVPN consente invece di evitare questi problemi. SAML permette agli utenti di autenticarsi utilizzando un set di credenziali dall'IdP della propria organizzazione. Questo approccio garantisce coerenza sia nel processo di accesso sia nelle policy di autenticazione adottate in tutta l'organizzazione.
|
 |
Supporto di più provider di identità
|
|
SonicOS 7.2.0 offre la possibilità di configurare diversi IdP.
Questa funzionalità è particolarmente utile per le organizzazioni in cui diverse entità devono collegarsi al firewall. Ad esempio, un fornitore di servizi gestiti (MSP, Managed Service Provider) può impostare l'IdP della propria organizzazione per l'amministrazione del firewall e le attività di gestione. Allo stesso tempo, il cliente finale imposta un proprio IdP per l'accesso sicuro alle risorse tramite SSLVPN per i dipendenti. Questa doppia configurazione garantisce che entrambe le parti possano operare in modo indipendente e sicuro.
|
