icon

Nozioni di base su SAML: cos'è SAML e come funziona?

SAML Authentication

 

L'autenticazione SAML è un metodo ampiamente utilizzato che ci semplifica la vitaTuttavia, la maggior parte degli utenti online non sa come funziona SAML o cosa sia, se è per questoEsistono molti termini che è possibile utilizzare per descrivere le caratteristiche e le capacità di SAML ai fini dell'autenticazioneIn questa pagina, ti illustreremo tutte le nozioni di base su SAML e ti aiuteremo a comprendere questo standard aperto che la maggior parte delle persone utilizza quotidianamente

Che cos'è SAML?

Abbreviazione di Security Assertion Markup Language, SAML è un modo standardizzato per verificare la tua identità con applicazioni e servizi esterniÈ come la tua carta d'identità online nel modo in cui aiuta ad autenticare la tua identità una volta e quindi a trasmettere questa autenticazione ad altre applicazioni

Rende possibile la tecnologia SSO (single sign-on) ed è ampiamente accettata dai provider di servizi cloud come mezzo per comunicare l'identità dell'utenteSAML è uno standard interoperabile, il che significa che consente a servizi e dispositivi di molti fornitori diversi di interagire tra loro e lavorare insieme

Da questo punto di vista, è anche essenziale conoscere la relazione tra SAML e SSOSSO è facile da realizzare in un dominioTuttavia, quando si desidera estendere l'accesso SSO a diversi domini di sicurezza, sorgono rapidamente problemi di interoperabilità, rendendo questo processo impegnativoSAML è stato esplicitamente progettato per fornire un modo standardizzato di estendere SSO su molte piattaforme e servizi come metodo interoperabile

L'attuale versione di SAML è SAML 20 uno, che è in uso dal 2005È lo standard moderno e combina diversi standard di autenticazione SAML precedentemente in usoMolti sistemi supportano la retrocompatibilità con SAML, in particolare con 11 versione

SAML è un protocollo?

No, è essenziale capire che SAML non è un protocollo ma uno standard di autenticazione completoPer essere più specifici, è un linguaggio di composizione basato su XML che include anche i seguenti componenti e caratteristiche SAML:

  • Un insieme univoco di messaggi di protocollo basati su XML
  • Un insieme di associazioni di messaggi di protocollo
  • Un insieme di profili, che utilizza i due aspetti di cui sopra

Come funziona l'autenticazione SAML

In termini semplici, l'autenticazione SAML funziona trasferendo la tua identità da un luogo all'altroÈ uno scambio di documenti XML firmati digitalmente dal soggetto tra il provider di identità e il fornitore di servizi

Ad esempio, supponiamo che tu stia tentando di accedere a un fornitore di servizi come GmailIl modo tradizionale è accedere direttamente al servizioTuttavia, quando utilizzi SSO, SAML viene utilizzato per darti l'accesso diretto anziché eseguire manualmente l'accessoIn questo contesto, il provider di identità è il servizio che archivia e conferma la tua identitàIn altre parole, serve per verificare la tua identità e confermare al fornitore di servizi ciò che sei autorizzato a fare

Questo sistema consente inoltre di accedere comodamente e in sicurezza a un'applicazione remota senza troppi sforziÈ possibile accedere all'app remota tramite un collegamento, un segnalibro o un punto di accesso simileL'app remota identifica il tuo dispositivo in base all'origine e ti reindirizza al provider di identità, che quindi ti autentica

Il provider di identità crea la risposta di autenticazione tramite un documento XML contenente tutte le informazioni rilevanti sull'utenteStabilirà una nuova sessione o ne aprirà una esistente se hai già autenticato la tua identità in un'occasione precedenteIl fornitore di servizi convaliderà la risposta di autenticazione, dopodiché avrai accesso all'app o al servizio che desideri utilizzare

I vantaggi dell'autenticazione SAML

Con la comprensione di come funziona SAML, diamo un'occhiata più da vicino ai vantaggi più significativi dell'autenticazione SAML:

  • Identità utente singolo - Dal punto di vista dell'utente, uno dei vantaggi più significativi di SAML è la comoda esperienza utente che ne derivaSAML ti offre un unico metodo di identificazione utente su tutti i dispositivi e i servizi che stai utilizzando
  • Gestione di fogli singoli - Poiché SAML è interoperabile, presenta un enorme vantaggio rispetto ai meccanismi SSO proprietariCon SAML, puoi supportare un'unica implementazione con molti partner diversiQuesta flessibilità consente una gestione più conveniente a foglio singolo di tutti i servizi e le identità degli utenti
  • Riduzione del rischio di violazione dei dati - Poiché il processo di autenticazione include il passaggio sicuro delle autorizzazioni tra il provider di identità e i fornitori di servizi, il rischio di potenziali violazioni dei dati è notevolmente ridotto
  • Riduzione dei costi dell'help desk - I vantaggi precedenti significano anche che puoi risparmiare una notevole quantità di denaro sui servizi di help deskIn media, l'autenticazione SAML può aiutarti a ridurre i costi dell'help desk di circa il venti percento

SAML vsOAuth

Una narrazione spesso sostenuta da alcuni esperti di sicurezza è che SAML è morto e che abbiamo bisogno di un nuovo metodo di autenticazione, principalmente alternativo come OAuthCon questo in mente, come puoi dire qual è il modo migliore dal punto di vista dell'utente? Dovresti usare SAML o OAuth? Ecco un confronto diretto per aiutarti a capire meglio i due:

  • SAML - SAML è il metodo di autenticazione più comunemente utilizzato dalle aziende per consentire ai propri utenti un accesso rapido e semplice ai servizi per i quali stanno pagandoMira a fornire maggiore sicurezza e controllo per le aziende e i loro accessi SSO
  • OAuth - Rispetto a SAML, OAuth è uno standard più recente che utilizza una metodologia simile quando si tratta di condividere informazioniÈ stato sviluppato da Google e Twitter per offrire un modello più snello per gli accessi a InternetOAuth utilizza JSON ed è generalmente migliore su dispositivi mobili e tablet rispetto a SAML

Oltre alle differenze e alle somiglianze tra le due opzioni, è anche importante ricordare sempre per cosa sono state utilizzate ciascuna delle due tecnologieAd esempio, SAML è prevalente per le aziende in termini di applicazioni basate su cloudD'altra parte, OAuth viene utilizzato principalmente per app consumer su larga scalaI due esempi più notevoli di provider OAuth sono Facebook e Google

Autenticazione SAML con Hideez

Tenendo presente tutto quanto sopra, SAML rappresenta indubbiamente una parte vitale di ogni strategia di sicurezza informatica, in particolare per le aziende di grandi dimensioniAll'interno di Hideez Enterprise Solution, offriamo un provider di identità SAML che supporta l'ultimo SAML 20 Web Browser SSO Profile e integra Hideez Enterprise Server con nuove funzionalità

La nostra soluzione è uno strumento IAM elegante e semplificato che consiste in singoli Hideez Key token di sicurezza e un Hideez Enterprise Server centralizzatoElimina la necessità per i dipendenti di ricordare o annotare le proprie password e garantisce un'autenticazione continua basata su password e senza password per un'ampia gamma di servizi e applicazioni onlineGli amministratori aziendali possono assegnare chiavi Hideez a dipendenti specifici, gestire i loro profili, rivedere le sessioni di workstation e gestire l'accesso a qualsiasi servizio e risorsa in modo rapido e sicuro

Hideez Solution può risolvere il problema dell'accesso non autorizzato, dei computer incustoditi ed eliminare la possibilità di attacchi interni e violazioni dei datiConsente la conformità a diverse normative e fornisce un mezzo semplice per l'identificazione univoca dell'utente

Contattaci oggi stesso per richiedere una demo gratuita e provare tu stesso come l'autenticazione continua può aiutarti a semplificare le tue attività quotidiane in diversi servizi web e applicazioni