IDENTITY 101

What Is SSO and How Does it Work?

Single Sign-On (SSO) is the process by which users can log in once, and their credentials and authentications are transferred across the approved, linked, designated SaaS services, allowing them seamless access to their accounts without having to sign in more than once.

With SSO, your credentials are checked once and you are not required to enter them again. The benefits to this are clear:

  • No need for multiple passwords and login credentials to be entered into separate platforms.
  • Reduced risk of hacking.
  • Ability to use more robust, random, unique passwords.
  • Better security protocols and management.
  • More secure identity management.
  • Ability to incorporate multi-factor authentication.
  • Single point access granting and revoking, for more secure onboarding and off-boarding.

Features of SSO (single sign-on)

Increased efficiency

Greater visibility

Decreased liability

Come funziona l’SSO

Per gli utenti

Quando un utente esegue l’autenticazione in un sistema SSO, le informazioni di accesso – solitamente una combinazione nome utente/password – vengono inizialmente verificate e confrontate con i dati presenti in archivio, inseriti al momento della registrazione e usati al primo accesso. In molti casi, viene avviata la procedura di autenticazione a due fattori (2FA) o a più fattori (MFA) per sottoporre l’identità dell’utente a un’ulteriore verifica richiedendo la lettura dell’impronta digitale, la risposta a una domanda o la conferma a una notifica push inviata sul dispositivo mobile.

In alcuni casi, l’identità dell’utente viene confrontata con il dispositivo utilizzato per assicurare la legittimità del contesto di accesso. A quel punto, l’accesso viene autorizzato oppure rifiutato.

Dunque, quando i dipendenti accedono ai computer e alle reti aziendali – incluso VPN, reti condivise e piattaforme SaaS – hanno bisogno di autenticarsi una sola volta. Da quel momento in poi, possono usare liberamente ogni servizio, piattaforma, sito o applicazione cui sono autorizzati in virtù del proprio livello di accesso, senza bisogno di ripetere l’autenticazione.

Per le aziende

Durante l’accesso, l’SSO associa un identificatore all’utente. Una volta completate le operazioni di verifica e autenticazione, l’identificatore funge da chiave di accesso a ogni sito, livello di autorizzazione o informazione cui l’utente aziendale ha il permesso di accedere.

L’SSO non conosce l’utente né memorizza le credenziali usate per accedere; usa invece l’identificatore per gestire ciascuna istanza in base ai livelli di accesso autorizzati dall’azienda.


Perché implementare l’SSO

Semplicità, sicurezza e controllo.

L’SSO offre ai tuoi dipendenti una procedura di accesso semplificata e assicura alla tua azienda una maggiore protezione contro gli hacker o gli accessi involontari ai dati sensibili e alle informazioni personali.

Aggiungendo gli utenti e definendone i livelli di accesso, hai un quadro più chiaro e maggiore controllo su chi può accedere a determinate informazioni e puoi modificare rapidamente le autorizzazioni quando esegui l’onboarding di nuovi dipendenti, quando li aggiungi a un progetto o li rimuovi e quando ne revochi del tutto l’accesso. Gli accessi, come le reti aziendali, risultano così maggiormente protetti, garantendoti una sicurezza ancora più elevata perché elimina la necessità di usare password differenti e riducendo, di riflesso, il rischio che vengano riutilizzate, ipersemplificate o dimenticate.

Anche se l’SSO protegge gran parte delle applicazioni aziendali, comunque, la sua protezione non arriva a coprirle tutte. Se viene combinato con una soluzione per gestire le password, però, può offrirti un controllo più ampio sulla sicurezza e sui protocolli di condivisione in modo da colmare le lacune lasciate dall’SSO, garantendo protezione a ogni singolo punto di accesso alla tua azienda.

LastPass offre Advanced SSO, un componente aggiuntivo che si integra direttamente con il nostro gestore di password. Grazie a un esauriente catalogo di applicazioni abilitate all’SSO che include app predisposte per dispositivi mobili, LastPass può portare la sicurezza e la produttività della tua azienda a un livello superiore.

Learn More

LastPass for Business

Improve security, reduce the risk of data breaches, maintain convenience.

Explore LastPass Business

Request a Demo

See how password management can secure your business.

Request a Demo

LastPass Blog

Get updates, insights, news and tips from the LastPass team blog.

Stay Up to Date

LastPass Resource Center

All you need to improve security in one password management solution.

Go to Resource Center

Get started with LastPass Business