Scoprire i vantaggi del protocollo SAML

Scopri in che modo il protocollo SAML (Security Assertion Markup Language) può aiutare la tua azienda, dall'autenticazione efficiente a una produttività migliorata

Avvia la prova di LastPass Business
Acquista ora

Un gap di conoscenza della gestione delle identità

Quando si tratta di gestione delle identità e degli accessi (IAM), diverse organizzazioni conoscono il protocollo LDAP (Lightweight Directory Access Protocol) e quello RADIUS (Remote Authentication Dial-In User Service). Tuttavia, le soluzioni per la protezione delle informazioni e i protocolli di autenticazione basati su rete come SAML (Security Assertion Markup Language) possono risultare complicati.
Ora che più aziende iniziano a utilizzare servizi basati su cloud avranno bisogno di comprendere il SAML per garantire i processi di sicurezza più efficienti.

Che cos'è SAML?

img_illustration_auth-jpg

Protocollo di sicurezza


SAML è un protocollo utilizzato dai team di IT, che effettua l'autenticazione delle applicazioni Web per fornire un accesso semplice e sicuro ai dipendenti.

SAML 2.0 è la versione più recente ed è un protocollo basato su XML. Questa versione si affida ai token di sicurezza con asserzioni e che possono trasferire informazioni riguardanti un principale (ad esempio un utente finale) tra un'autorità SAML, conosciuta come provider di identità, e un fruitore SAML, a cui ci si riferisce con il nome di service provider.

Un'asserzione SAML fornisce l'identità di un utente ed è seguita da una risposta e un'autenticazione SAML. Questo verifica l'identità prima di concedere l'accesso a un'applicazione.

Grazie a SAML, le aziende dispongono di un metodo sicuro per confermare l'identità di un utente fornendo accesso ad applicazioni chiave tramite SSO (Single Sign-On).

img_illustration_authendashboard-jpg

Benefits for IT


For IT, it is much easier to manage one login per user than to handle separate logins for every web application a user requires. SAML can provide one login across web services, including:

  • Email
  • Customer relationship management (CRM) software
  • Active Directory
  • Other software or apps used

SAML allows apps and organizations to communicate in a collaborative method that facilitates trust in each other’s users. Examples of user-access apps that benefit from easier access include GoToWebinar, GitHub, and Salesforce.

img_illustration_uac_full-bleed_policies-geofencing_1-jpg

Authenticator


SAML offers a process for user authentication in connection with third-party web apps and SaaS software. SAML is the connector between the process of authenticating a user’s identity and authorizing that end user for access to use a service.

A SAML Assertion will produce a message that asserts a user’s identity or other credentials. It is then followed by a SAML response and SAML authentication.

SAML oppure OAuth


Sia i protocolli SAML che OAuth possono essere utilizzati per proteggere l'accesso degli utenti tramite SSO (Single Sign-On). Le aziende utilizzano questi protocolli per ridurre il numero di password che i loro dipendenti devono gestire oltre che per ottenere informazioni sulle applicazioni che i loro utenti finali stanno utilizzando.

La differenza principale tra questi due protocolli è che SAML effettua l'autenticazione dell'utente mentre OAuth fornisce l'autorizzazione con determinate applicazioni. Le aziende possono usare questi protocolli separatamente oppure in collaborazione.

SAML makes SSO possible

Company Benefit

You can configure SSO to work with SAML supported tools, like applications, XML documents, and APIs.

End User Benefit

Log in to work-related apps from the same login screen, all with one password, to seamlessly access the resources they need.

Manage Fewer Passwords

SSO solutions leaves password memorization in the past, all without exposing credentials to any software or apps.

img-illustration-security-standards-jpg

Enforce Security Standards While Delivering Ease of Use


  • The LastPass SSO solution leverages SAML 2.0 to provide the best performance in endpoint security solution for a wide range of businesses. Because of its functionality, versatility, reliability, and scalability, SAML is an ideal option for service providers and identity providers.
  • Moreover, LastPass provides a true SSO experience for end users, allowing users to access key apps without having to enter a unique password, thus delivering a more efficient authentication flow and enhanced productivity to your business.

To learn more about how LastPass uses SAML to improve access while maintaining high security, contact us today.


Try Business for Free

Oltre 100.000 aziende si affidano a LastPass

A fronte di un team composto da più di 3.500 dipendenti che fanno uso di oltre 350 applicazioni, i rischi per la nostra sicurezza IT erano decisamente elevati. LastPass ci ha aiutato ad applicare l’SSO in modo funzionale, rivelandosi un investimento chiave perché assicura protezione a ogni accesso come a ogni singolo punto di ingresso.

Tony Ledbetter, responsabile senior della sicurezza IT, HOLT CAT
Leggi il caso aziendale

Learn More about LastPass Features

lastpass-logo-icon

Strengthen your Security

Stay in control of employee access and authentication, whether it's from home or the office, with a tool that helps your IT team do more.

Acquista business ora Contatta l’ufficio vendite