Esplorare perché si ha un'identità
Si è parlato di Zero Trust e di identità come piano di controllo per l'accesso alle risorse. Ma perché usare l'identità?
L'identità offre la possibilità di:
- Dimostrare chi o che cosa si è: autenticazione
- Ottenere le autorizzazioni per eseguire un'operazione: autorizzazione
- Creare un report su ciò che si è fatto: controllo
- Gestire e amministrare autonomamente un'identità: amministrazione
| Autenticazione | Autorizzazione | Amministrazione | Controllo |
|---|---|---|---|
|
|
|
|
| Esperienza di accesso dell'utente | Esperienza di accesso dell'utente | Gestione delle singole visualizzazioni | Tenere traccia di chi fa cosa, quando, dove e come |
| Origini attendibili | Un utente può accedere alla risorsa | Applicazione delle regole business | Avvisi mirati |
| Protocolli federativi | Che cosa possono fare quando vi accedono? | Richieste, approvazioni e assegnazione dell'accesso automatizzate | Creazione di report con regole di confronto approfondite |
| Livello di garanzia | Gestione dei diritti | Governance e conformità |
Che cos'è un provider di identità (IdP)
Un provider di identità (IdP) è un sistema che crea, gestisce e archivia le identità digitali. Microsoft Entra ID è un esempio. Le funzionalità e le caratteristiche dei provider di identità possono essere diverse. I componenti più comuni sono:
- Un repository di identità utente
- Un sistema di autenticazione
- Protocolli di sicurezza che difendono dalle intrusioni
- Qualcuno considerato attendibile
Un provider di identità verifica le identità degli utenti usando uno o più fattori di autenticazione, ad esempio una password o una scansione dell'impronta digitale. Un provider di identità è spesso un provider attendibile da usare con Single Sign-On (SSO) per accedere ad altre risorse. L'accesso SSO migliora l'usabilità riducendo la difficoltà nel ricordare le password. Offre inoltre una maggiore sicurezza in quanto riduce la potenziale superficie di attacco. I provider di identità possono facilitare le connessioni tra le risorse di cloud computing e gli utenti, riducendo così la necessità per gli utenti di eseguire di nuovo l'autenticazione quando usano applicazioni di roaming e per dispositivi mobili.
Protocolli di identità comuni
Provider OpenID: OpenID Connect (OIDC) è un protocollo di autenticazione basato sul protocollo OAuth2 (che viene usato per l'autorizzazione). OIDC usa i flussi di messaggi standardizzati di OAuth2 per fornire i servizi di gestione delle identità. In particolare, un'entità di sistema (chiamata provider OpenID) emette token di identità in formato JSON per le relying party OIDC tramite un'API HTTP RESTful.
Provider di identità SAML: Security Assertion Markup Language (SAML) è uno standard aperto per lo scambio di dati di autenticazione e autorizzazione tra un provider di identità e un provider di servizi. SAML è un linguaggio di markup basato su XML per le asserzioni di sicurezza, che sono istruzioni usate dai provider dei servizi di istruzioni per prendere decisioni sul controllo di accesso.