Il futuro del business inizia con gli sviluppatori

Scopri di più
Company Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un provider di identità (IdP)?

Un provider di identità IdP è un servizio che crea, mantiene e gestisce le informazioni sull'identità dell'utente, fornendo al contempo autenticazione ai sistemi dipendenti.

Un IdP gestisce funzioni principali come:

  • Autenticazione: verifica che gli utenti siano chi dichiarano di essere quando accedono ai servizi.

  • autorizzazione: Determinare quali sistemi, dati e risorse specifici i singoli utenti sono autorizzati a utilizzare.

  • Gestione utente: archiviazione e organizzazione di profili di identità, preferenze e attributi per guidare in modo fluido le autorizzazioni.

Molti IdP sono costruiti attorno a Standard e protocolli aperti per consentire l'interoperabilità, come SAML per la condivisione dei dati di autenticazione, OAuth per l'autorizzazione e OpenID Connect per il single sign-on.

Gli IdP più diffusi includono Microsoft Azure Active Directory, Okta e Google Identity. Ogni opzione centralizza la gestione degli utenti e delle credenziali, integrando varie applicazioni e sistemi.

Che cos'è l'identità utente?

L'identità di un utente si riferisce agli attributi e alle credenziali univoci che distinguono un individuo all'interno di un sistema digitale o di una rete. Quando logging in agli account, ci sono principalmente tre fattori che verificano chi è una persona:

  • Qualcosa che conosci: di solito si riferisce a una password nota solo all'utente. Sebbene siano ampiamente utilizzate, le password possono essere facilmente dimenticate o indovinate.

  • Qualcosa che possiedi: il possesso di un dispositivo affidabile, come un telefono, costituisce un'ulteriore prova di identità, aggiungendo un livello di garanzia oltre le credenziali basate sulla conoscenza.

  • Qualcosa che sei: Le caratteristiche biometriche, come le impronte digitali, offrono un collegamento affidabile con l'identità fisica di un individuo. 

Ogni fattore comporta un diverso livello di garanzia. La combinazione di più fattori crea un'autenticazione ancora più robusta. 

Quali problemi risolvono gli IdP?

Man mano che la gestione delle identità diventa più complicata, possono sorgere problemi come il riutilizzo delle password e lacune nella conformità dovute a dati isolati. L’implementazione di un IdP offre maggiore controllo sulla tua infrastruttura di identità, rafforza la sicurezza e semplifica la conformità. Con attributi e autorizzazioni gestiti tramite un unico sistema coordinato, puoi applicare con sicurezza le policy ovunque gli utenti interagiscano con la tua organizzazione. Ecco come un IdP aiuta a risolvere alcuni problemi comuni:

  • Affaticamento da password: Riutilizzare o reimpostare frequentemente le password può essere frustrante. Un IdP consente il single sign-on (SSO)  su più sistemi, eliminando la necessità di credenziali ridondanti.

  • Gestione inefficiente degli utenti: Mantenere aggiornati i profili in directory separate richiede tempo e impegno. I record e gli attributi utente centralizzati riducono i compiti ripetitivi.

  • Criteri di sicurezza incoerenti: Si creano lacune quando ogni app o servizio definisce le proprie regole. Un IdP garantisce una protezione uniforme dei dati di identità attraverso un unico Standard coordinato.

  • Sfide di conformità: Normative come GDPR e HIPAA impongono pesanti sanzioni in caso di non conformità. Un IdP stabilisce una governance strutturata delle identità, semplificando gli audit e supportando gli Standard normativi.

  • Database utente isolati: se idati di identità isolati rendono più difficile gestire le autorizzazioni, i profili consolidati migliorano la visibilità e il controllo.

  • Problemi di scalabilità: l’espansione della popolazione di utenti e dei servizi può sovraccaricare un’infrastruttura limitata, ma una piattaforma IdP flessibile si adatta facilmente alla crescita.

  • Vulnerabilità di sicurezza: Ogni sistema con credenziali di accesso separate aggiunge un rischio potenziale. Un IdP concentra gli sforzi di sicurezza, offrendo difese più solide rispetto a credenziali sparse.

  • Frammentazione dell'esperienza utente: Passare da flussi di accedi diversi frustra il cliente e incide sulla produttività. Il single sign-on tramite un IdP semplifica l'accesso.

  • Complessità di audit e report: comprendere l’attività distribuita tra Log disparati è dispendioso in termini di tempo e soggetto a errori, ma l’audit centralizzato fornito da un IdP offre un approfondimento trasparente.

IdP vs provider di servizi

Accanto agli Identity Provider (IdP), i Service provider (SP) sono fondamentali per il processo di gestione delle identità. Mentre un IdP si concentra sulla verifica e sulla gestione delle identità degli utenti, un SP fornisce le risorse, i servizio o le applicazione di cui gli utenti hanno bisogno. Comprendere la distinzione tra questi due ruoli e il modo in cui lavorano insieme è essenziale per creare un sistema di gestione delle identità sicuro ed efficiente.

Confrontiamo i ruoli di un IdP e di un SP nelle seguenti aree chiave:

  • Funzione principale: L’IdP è responsabile dell’autenticazione degli utenti e della gestione delle relative credenziali, garantendo che possano interagire in modo sicuro con vari servizio. L'SP, invece, consegna le applicazioni o le risorse con cui gli utenti interagiscono, affidandosi all'IdP per verificare le identità degli utenti prima di concedere l'autorizzazione a usarle.

  • Proprietà dei dati: l'IdP possiede i dati di identità, come i profili utente, le credenziali e i diritti di accesso. Nel frattempo, l'SP memorizza eventuali dati utente aggiuntivi generati all'interno della propria applicazione, come Log delle attività o preferenze utente specifiche associate al servizio.

  • Responsabilità della sicurezza: un IdP è responsabile della sicurezza delle identità, garantisce che il processo di autenticazione sia sicuro e segua le best practice. Lo SP, pur non essendo direttamente responsabile dell'autenticazione, si affida all'IdP per autenticare gli utenti in modo sicuro ed è responsabile della protezione della propria applicazione e dei propri dati una volta che gli utenti sono autenticati.

  • Interazione dell’utente: Gli utenti interagiscono principalmente con le applicazioni SP. Tuttavia, l'autenticazione viene gestita tramite l'IdP, il che significa che spesso gli utenti possono accedere una sola volta e ottenere l'autorizzazione ad accedere a più servizio tramite un'esperienza di single sign-on (SSO). Questo semplifica l'esperienza utente tra diverse applicazioni.

  • Implementazione degli standard: un IdP segue standard di identità come SAML, OAuth e OpenID Connect per abilitare connessioni sicure a qualsiasi SP conforme. Gli SP si integrano con questi Standard per comunicare in modo efficace con gli IdP, mantenendo interazioni utente sicure e fluide.

10 benefici dell'implementazione di un IdP

Ora che abbiamo esaminato i ruoli e le funzioni principali di un IdP, vediamo i principali beneficio che offre alla tua organizzazione. L'implementazione di un IdP semplifica la gestione delle identità e apre nuove opportunità per una maggiore sicurezza ed efficienza. Consolidando le funzioni di identità in un unico hub centrale, ottieni maggiore visibilità e controllo, mentre gli utenti usufruiscono di un'esperienza più fluida. In particolare, un IdP:

1. Migliora la sicurezza: Protocolli di autenticazione efficaci e gestione integrata delle credenziali rafforzano la protezione contro le minacce concentrando le difese. Anche i dati di identità beneficiano di policy di protezione coerenti applicate in modo uniforme.

2. Migliora l'esperienza utente: Il single sign-on elimina gli accessi ridondanti, consentendo transizioni fluide tra le applicazioni. 

3. Riduce i costi generali e amministrativi: La sincronizzazione dei profili automatizza il provisioning manuale degli utenti e gli aggiornamenti. I flussi di lavoro di approvazione semplificati apportano benefici anche alle richieste di ammissione.

4. Aumenta la produttività: Con autorizzazioni senza attriti e provisioning semplificato, i dipendenti dedicano meno tempo all’accesso e più tempo a un lavoro significativo.

5. Garantisce la conformità: Gli audit centralizzati e i report semplificano la documentazione della conformità ai requisiti di governance e alle normative sulla privacy dei dati.

6. Migliora la scalabilità: La piattaforma espande rapidamente i servizi di identità per accogliere una popolazione di utenti in crescita e nuove applicazioni.

7. Riduce i costi: Man mano che l'IdP gestisce più attività, il costo dei ticket dell'help desk e dei processi manuali di gestione delle identità diminuisce nel tempo.

8. Consente un onboarding più rapido: I nuovi utente e collaboratori esterni vengono configurati rapidamente grazie al pre-popolamento del profilo e al provisioning automatico degli accessi.

9. Migliora la visibilità: Un unico pannello rivela quali utenti interagiscono con quali applicazioni e risorse in un ecosistema esteso.

10. Migliora la flessibilità: gli IdP sono scelte tecnologiche a prova di futuro perché supportano più protocolli e dispongono di un framework adattabile pronto per esigenze in evoluzione.

Integrare Fastly con i provider di identità

Centralizzando le funzioni di identità, gli IdP semplificano l'accesso ai servizio in ambienti diversi, rafforzando al contempo sicurezza e conformità. Questo approccio migliora l'esperienza utente, riduce i costi generali e aumenta la visibilità, trasformando il modo in cui vengono gestite le identità.

Fastly si integra con i principali IdP per aumentare la protezione e semplificare gli accedi. La soluzione consolida il controllo delle identità all’interno di un hub centralizzato, mantenendo elevati livelli di sicurezza e conformità. I tuoi utenti devono accedere una sola volta tramite il loro IdP, dopodiché Fastly gestisce il token di autenticazione, consentendo loro di utilizzare più servizio senza accessi ripetuti. Ecco una panoramica dei principali benefici di Fastly:

  • Autenticazione centralizzata: Fastly consente ai provider di identità di fungere da punto di accesso unico, riducendo il fastidio di dover gestire numerose password e rafforzando al contempo la protezione complessiva.

  • Accesso basato su token: La soluzione utilizza token emessi dal provider di identità per concedere agli utenti un accesso rapido a più servizio senza passaggi di autenticazione ripetitivi, semplificando la loro esperienza.

  • Supporto alla conformità: l’integrazione con gli IdP garantisce l’applicazione coerente delle regole di sicurezza in tutti gli ambienti, semplificando la dimostrazione della conformità alle normative pertinenti.

  • Sicurezza delle API avanzata: Fastly protegge le interfacce di programmazione delle applicazioni (API) confermando che solo gli utenti autenticati possano visualizzare informazioni o funzionalità sensibili.

  • Gestione federata delle identità: la piattaforma semplifica la navigazione tra sistemi diversi consentendo a una singola identità di permettere l'accesso a più dominio o offerta.

Scopri di più su come Fastly può migliorare la tua strategia di controllo degli accessi richiedendo una demo personalizzata.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto