Centralizzazione dell’identità digitale: 2open integra il sistema SSO per progetti terzi e aziendali

Riduzione della complessità e maggiore sicurezza con il nostro sistema di autenticazione centralizzato

Negli ultimi anni si è assistito ad una notevole crescita del numero di applicazioni utilizzate quotidianamente sia in ambito personale che aziendale: intranet aziendali, sistemi di ticketing, CRM, servizi di reportistica, applicazioni di terze parti di varia natura.

Ogni nuovo sistema porta necessariamente con sé un nuovo account, una nuova password ed una nuova gestione delle autorizzazioni e con esse aumenta inevitabilmente anche la complessità operativa.

In questo scenario, purtroppo, crescono anche i rischi collegati: credenziali duplicate, utenti attivi dimenticati nel tempo, password riutilizzate, difficoltà nella gestione degli accessi e perdita della capacità di controllo.

È da questa consapevolezza che nell'ultimo anno abbiamo scelto di investire nell'evoluzione del nostro sistema di autenticazione centralizzata (SSO - Single Sign On) che è stato collegato a tutte le piattaforme aziendali di 2open, sia interne che dedicate alla nostra clientela.

Il sistema gestisce ad oggi circa 8.000 utenze con oltre 15.000 connessioni ai diversi progetti interni di proprietà 2open

Per una Società come la nostra, che fa dello sviluppo e del mantenimento di applicazioni web e servizi digitali il proprio punto di forza, avere la possibilità di interrompere ogni accesso operativo in pochi secondi rappresenta una misura concreta di protezione elevata, con un approccio enterprise non tipico di una PMI.

I sistemi di Identity Management centralizzati e di Single Sign-On sono ormai uno standard obbligatorio nelle grandi organizzazioni internazionali, mentre lo stesso non accade, di norma, nelle realtà di piccole e medie dimensioni. In 2open abbiamo invece voluto scegliere una strada differente, evolvendo il nostro sistema di SSO già esistente da oltre 10 anni ed investendo in un sistema più completo e robusto di gestione delle utenze e dei profili di accesso. 

La nostra scelta non è stata dettata dalla volontà di seguire una tendenza tecnologica, ma da quella di continuare a costruire processi più robusti, sicuri e verificabili nel tempo.

 

Da 2open ai nostri clienti: tutti i vantaggi di un sistema Single Sign-On

Il principio di base del sistema sviluppato è semplice: l'utente esiste una sola volta, con un'unica identità digitale, senza duplicazioni.

Le sue credenziali di accesso non sono replicate sulle singole piattaforme e l'autenticazione alla singola applicazione avviene tramite il sistema centralizzato SSO, che valida le credenziali e rilascia un token di accesso.
 

Dal punto di vista operativo, il vantaggio è facilmente visibile: dopo avere effettuato l'accesso alla piattaforma SSO con le proprie credenziali, l'utente può aprire tutte le altre applicazioni a cui ha accesso semplicemente selezionandole, senza effettuare nuovi login per ogni piattaforma, col risultato di ottenere una migliore esperienza d'uso e una riduzione della complessità


La centralizzazione delle identità digitali, però, significa anche aumentare il livello di protezione e di sicurezza. Il sistema realizzato, infatti, integra al suo interno le seguenti funzionalità, che non devono più essere replicate su ogni applicazione:

 

  • autenticazione a due fattori con codice OTP e riconoscimento del singolo dispositivo di accesso per 15 giorni
  • tracciamento centralizzato di login e logout da ogni piattaforma con registrazione cronologica degli accessi
  • monitoraggio degli errori di autenticazione e rilevazione tentativi anomali su base IP e su base nome utente
  • blocchi automatici sulla base del numero di tentativi falliti, con blacklist di IP automatiche


L'ulteriore vantaggio derivante dall'adozione di un simile sistema riguarda la gestione degli utenti nel tempo. Più cresce la dimensione aziendale (ed il problema si verifica già al raggiungimento di 7-8 dipendenti) più aumenta la frequenza dei cosiddetti "account orfani": utenze collegate a dipendenti che, pur avendo cambiato ruolo o lasciato l'azienda, mantengono ancora accessi attivi su uno o più sistemi, con tutto ciò che ne consegue in termini di sicurezza e violazioni delle norme sul trattamento dei dati.

Grazie a 2openlogin (questo il nome che abbiamo scelto per la nostra piattaforma SSO), se un collaboratore lascia 2open, possiamo revocare immediatamente l'accesso da un unico punto di controllo, con la certezza che non possa più autenticarsi su nessuna piattaforma aziendale, tutelando la nostra infrastruttura e i diritti della nostra clientela.

 

L'evoluzione in corso, però, non si fermerà qui: il prossimo obiettivo di breve periodo è quello di integrare tale sistema anche nelle piattaforme sviluppate per conto dei nostri clienti sulle quali svolgiamo attività di manutenzione evolutiva. In questo modo gli operatori di 2open potranno accedere ai progetti dei Clienti esclusivamente tramite autenticazione centralizzata.

Questo ulteriore step permetterà, in caso di variazioni organizzative o uscita di personale dall'azienda, di revocare automaticamente e istantaneamente qualsiasi possibilità di accesso anche ai sistemi dei Clienti mantenuti dal nostro team. Al momento, tale attività viene svolta a mano sulla base di una mappatura degli accessi comunque presente, ma è evidente che un sistema automatizzato sia la strada più efficace per ridurre o veder scomparire il possibile errore umano. 

Anche per questo prossimo passaggio, l'obiettivo è sempre il medesimo: lavorare per ottenere più sicurezza, controllo e tracciabilità, perchè proteggere l'identità digitale è il primo passo per proteggere il nostro patrimonio informativo e quello dei nostri clienti.