Security Assertion Markup Language (SAML) è uno standard aperto basato su XML che elimina la necessità di diversi nomi utente e password specifici per ogni applicazione. Questo obiettivo è ottenuto facilitando lo scambio in sicurezza di autenticazioni e dati di autorizzazione tra le app. Lo standard SAML è uno dei più utilizzati per fornire agli utenti accesso sicuro e con un solo clic a più applicazioni cloud tramite Single Sign-On (SSO). Tutte le principali applicazioni cloud supportano lo standard SAML, incluse Office 365, G Suite, Salesforce, Dropbox, e ServiceNow.
ADSelfService Plus supporta il servizio di SSO per tutte le applicazioni cloud abilitate per SAML 2.0.
L’autenticazione SAML richiede tre entità:
In alcuni casi sarà lo stesso IdP ad archiviare le informazioni sull’identità dell’utente e a usarle per l’autenticazione. In altri casi, l’IdP userà un altro repository di identità per l’autenticazione. ADSelfService Plus facilita l’autenticazione dell’utente usando le identità Active Directory.
Per configurare il servizio di SSO basato su SAML, IdP e SP devono stabilire una relazione di fiducia l’uno con l’altro. Ciò avviene tipicamente tramite la configurazione del SP con l’URL di accesso SSO, l’URL di disconnessione SSO e il certificato X.509 fornito dal IdP, così come tramite la configurazione del IdP con alcuni attributi univoci del SP. Una volta stabilita la fiducia, il SP delegherà le proprie responsabilità di autenticazione al IdP.
Per avviare il servizio di SSO SAML in ADSelfService Plus, gli utenti possono iniziare sia dal SP che dal IdP. Ciò significa che il servizio di SSO SAML funziona comunque nel caso che l’utente esegua l’accesso prima alla app cloud oppure prima ad ADSelfService Plus.
ADSelfService Plus supporta sia il flusso d’accesso SSO avviato dal SP sia quello avviato dal IdP per la maggior parte delle app cloud presenti sul suo catalogo.
Miglioramento della sicurezza: L’autenticazione SAML non richiede password. Solo le richieste SAML con firma digitale e le rispettive risposte sono trasmesse tra il SP e ADSelfService Plus. Data la mancanza di password, le minacce legate ai problemi con la password sono ridotte.
Supportato da migliaia di app cloudQuasi tutte le moderne app cloud supportano lo standard SAML. Puoi quindi facilmente abilitare il servizio di SSO per molteplici app usando ADSelfService Plus.
Accesso con un singolo clic Lo standard SAML migliora l’esperienza utente eliminando il bisogno di ripetere l’accesso più volte nella giornata lavorativa solo per poter usare diverse app.
Riduce il carico sul reparto IT: Con l’abilitazione del servizio di SSO SAML, gli amministratori IT non dovranno più preoccuparsi delle chiamate all’help desk per problemi con le password o di dover gestire le identità su più servizi diversi.
fornisci ai tuoi utenti un accesso senza interruzioni e con un singolo click alle tue app cloud. Leggi questo libro biancolibro bianco per scoprire di più riguardo all’abilitazione del servizio di SSO SAML basato su Active Directory per le app cloud.
ADSelfService Plus supporta il servizio di SSO per tutte le applicazioni cloud abilitate per SAML 2.0. Se hai un’applicazione aziendale personalizzata, puoi abilitare il servizio di SSO anche per tale app utilizzando ADSelfService Plus. Fai clic qui per saperne di più riguardo al servizio di SSO per app personalizzate.
Libera gli utenti Active Directory dall’incombenza di lunghe chiamate all'help desk consentendogli di gestire in autonomia l'attività di reimpostazione password/sblocco account. Modifica della password senza fatica per gli utenti Active Directory grazie alla console ‘Modifica password’ di ADSelfService Plus.
Ottieni l’accesso senza interruzioni a oltre 100 applicazioni cloud. Con Enterprise Single Sign-on, gli utenti possono accedere a tutte le proprie applicazioni sul cloud con le credenziali Active Directory. Grazie ad ADSelfService Plus!
Avvisa gli utenti Active Directory dell'imminente scadenza della password/account inviando loro delle notifiche tramite e-mail.
Sincronizza le modifiche di password/account degli utenti Windows Active Directory su sistemi multipli e automaticamente, inclusi Office 365, G Suite, IBM iSeries e molto altro.
Assicurati che le password utenti possano resistere a varie minacce di hacking con ADSelfService Plus, obbligando gli utenti Active Directory ad attenersi a password conformi mostrando loro i requisiti di complessità della password.
Portale che consente agli utenti Active Directory di aggiornare le proprie informazioni recenti e di eseguire una ricerca veloce per ottenere informazioni sui colleghi usando chiavi di ricerca relative al contatto cercato, come il suo numero.