L’accesso federato consente di integrare un fornitore di identità (IdP) con un gestore di password secondo un approccio SSOT, consentendo così agli utenti finali di autenticarsi con le credenziali ricevute dal gestore della propria identità digitale, che si tratti di Active Directory o Azure AD di Microsoft, Okta, OneLogin, Google Workspace e così via. Un simile approccio elimina la necessità di creare un’ulteriore password principale quando si configura LastPass.
Per comprendere meglio in che modo potete sfruttare l’accesso federato per automatizzare la gestione delle identità e raggiungere più in fretta gli obiettivi prefissati per la sicurezza delle password, diamo uno sguardo a come integrare la vostra directory con LastPass, prima di analizzare l’approccio del nostro prodotto all’accesso federato, insieme all’infrastruttura di sicurezza proprietaria che lo contraddistingue.
Come effettuare l’integrazione della vostra directory
Per configurare l’integrazione dei servizi federativi, bisogna prima assicurarsi che la propria directory risulti sincronizzata. Si tratta di un passaggio importante da eseguire in modalità nativa per evitare in seguito ulteriori configurazioni o costi operativi.
Quando LastPass si integra con un IdP, diventa esso stesso un fornitore di identità in modo nativo. Di conseguenza, l’integrazione della directory con LastPass risulta più efficace, proprio perché si avvale di un connettore dedicato, anziché ricorrere a uno script di PowerShell o alla distribuzione di un connettore.
LastPass fornisce dunque il suo connettore di directory per sincronizzare i profili utente da un’applicazione locale. Per gli IdP cloud, questo strumento non è necessario in quanto basta configurare l’IdP e LastPass per eseguire l’integrazione.
Dopo aver completato la configurazione, gli amministratori non devono avviare o gestire alcuna soluzione. Una volta che la vostra directory risulta integrata, infatti, e i vostri utenti federati, non dovete preoccuparvi della gestione e della manutenzione di strumenti, tecnologie o script supplementari – è sufficiente impostare l’integrazione per iniziare a sfruttarla!
Integrare la vostra directory con LastPass costituisce un primo passo fondamentale per semplificare gli accessi degli utenti e rafforzare la sicurezza eseguendo in automatico il provisioning e il deprovisioning degli account.
Passiamo adesso ad analizzare come si riflette l’infrastruttura di sicurezza basata sul principio della conoscenza zero di LastPass sulla federazione degli utenti.
L’approccio unico di LastPass all’accesso federato
Grazie all’infrastruttura di sicurezza basata sul principio della conoscenza zero che differenzia il nostro prodotto dalle altre soluzioni, né LastPass né il vostro IdP possono mai disporre di tutte le informazioni necessarie per accedere alla cassaforte di un dipendente. LastPass, infatti, genera una password principale per ogni utente federato e la divide in più parti, mantenendole separate.
Quando un utente si autentica correttamente con il gestore dell’identità digitale, il suo dispositivo locale riceve le parti che sono state separate, ricombinandole per ottenere la password principale. Solo il dispositivo locale dell’utente può applicare questa password per decrittografarne la cassaforte.
Nessun altro, dunque, può mai entrare in possesso di tutte le informazioni necessarie per ricreare la password principale, garantendo così che venga sempre rispettato il principio della conoscenza zero e che le singole parti di una password non siano sufficienti a sbloccare una cassaforte.
Grazie alla sua infrastruttura di sicurezza basata sul principio della conoscenza zero, LastPass consente al vostro team informatico di aggiungere ulteriori livelli di protezione senza complicare le cose per il personale. Semplificando la procedura di registrazione ed eliminando il bisogno di una password principale, offrite ai dipendenti un modo facile e veloce per accedere alle credenziali più importanti, alleviandone lo stress da password. Con il
gestore di password più affidabile sul mercato, avete la certezza che i vostri dati rimangano al sicuro!
Ma c’è di più: adesso potete sincronizzare la vostra directory e configurare i servizi federativi dalla nuova console di amministrazione, dove potete perfino individuare quali utenti risultano federati grazie ai nuovi stati dedicati.
In definitiva, l’accesso federato di LastPass accresce la sicurezza delle imprese e la soddisfazione dei dipendenti perché è come un sorvegliante: blocca i malintenzionati all’entrata mentre facilita l’ingresso del personale.
Per saperne di più sull’accesso federato di LastPass, visitate
questa pagina!
